A.應考慮組織架構(gòu)與業(yè)務目標的變化對風險評估結(jié)果進行在評審
B.應考慮以往未充分識別的威脅對風險評估結(jié)果進行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風險無影響
D.安全計劃應適時更新
您可能感興趣的試卷
你可能感興趣的試題
A.軟件的升級
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設備物理位置變更
D.以上全部
A.僅允許佩戴規(guī)定類型工牌的人員進入
B.入口處使用指紋識別系統(tǒng)
C.僅允許穿戴規(guī)定防護服的人員進入
D.保安核實來訪人員的登記信息
A.區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類
B.重點考慮計算機機房,而不是辦公區(qū)或其他功能區(qū)
C.入侵探測和報警機制
D.A+C
A.未經(jīng)批準,禁止出口密碼技術(shù)和密碼產(chǎn)品,但進口不受限
B.未經(jīng)許可,禁止銷售商用密碼產(chǎn)品,但自行研發(fā)供自行使用不受限
C.未經(jīng)指定,禁止生產(chǎn)商用密碼產(chǎn)品
D.密碼技術(shù)和密碼產(chǎn)品均是國家秘密,需實行專控管理
A.實用程序的使用不在審計范圍內(nèi)
B.建立禁止使用的實用程序清單
C.緊急響應時所使用的實用程序不需要授權(quán)
D.建立、授權(quán)機制和許可使用的實用程序清單
A.已經(jīng)發(fā)生
B.可能發(fā)生
C.意外
D.a+b+c
A.必要時,使用密碼技術(shù),生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應遵從的優(yōu)質(zhì)口令策略
D.使用互動式管理確保用戶使用優(yōu)質(zhì)口令
A.唯一式
B.交互式
C.專人管理式
D.a+b+c
A.用戶職位變更時,其原訪問權(quán)應終止或撤銷
B.抽樣進行針對信息系統(tǒng)用戶訪問權(quán)的定期評審
C.組織主動解聘員工時等不必復審員工訪問權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評審
A.特權(quán)訪問用戶通常包含顧客
B.特權(quán)訪問用戶必須包含最高管理者
C.特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應用
D.特殊訪問權(quán)應與其職能角色一致
最新試題
Apache服務器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。
在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。
列舉隱寫術(shù)的經(jīng)典手法。
DBMS在使用復制技術(shù)時須做到哪些?
合理的使用IIS7.0當中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯誤的是()。
談談你對數(shù)據(jù)庫安全的理解。
風險處理的可選措施包括()
LOIC中文名是()。
以下哪個工具是Nmap的圖形化界面版?()
水印的載體可以是哪些()