多項選擇題對技術(shù)符合性進行核查,若使用滲透測試或脆弱性評估時()

A.測試宜預(yù)先計劃,并形成文件
B.需要專業(yè)技術(shù)專家執(zhí)行
C.計劃可重復(fù)執(zhí)行
D.可以代替風險評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題開發(fā)和支持過程中的安全,包括()

A.變更控制規(guī)程
B.操作系統(tǒng)變更后應(yīng)用的技術(shù)評審
C.對程序源代碼的訪問控制
D.軟件包變更的限制

2.多項選擇題關(guān)于口令管理系統(tǒng),描述正確的有()

A.口令是確認用戶具有訪問計算機服務(wù)的授權(quán)的主要手段之一
B.維護用戶以前使用的口令的記錄,并防止重復(fù)使用
C.分開存儲口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

3.多項選擇題在網(wǎng)絡(luò)訪問控制中,對外部連接的用戶鑒別時,宜考慮()

A.回撥規(guī)程
B.硬件令牌或詢問
C.使用回撥調(diào)制解調(diào)器控制措施,可以使用呼叫轉(zhuǎn)發(fā)的網(wǎng)絡(luò)服務(wù)
D.基于密碼技術(shù)的方法

4.多項選擇題應(yīng)用結(jié)束時終止活動的會話,除非采用—種合適的鎖定機制保證其安全,符合信息安全的()措施。

A、使用網(wǎng)絡(luò)服務(wù)的策略
B、清空桌面和屏幕策略
C、無人值守的用戶設(shè)備
D、使用密碼的控制策略

5.多項選擇題使用電子通信設(shè)施進行信息交換的規(guī)程和控制宜考慮()

A.電子通信設(shè)施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護數(shù)據(jù)的授權(quán)接受者的正式記錄
D.密碼技術(shù)的使用

7.多項選擇題信息系統(tǒng)審計需考慮()

A.信息系統(tǒng)審計的控制措施
B.信息系統(tǒng)審計工具的保護
C.技術(shù)符含性核查
D.知識產(chǎn)權(quán)

8.多項選擇題降低風險的處置措施可以是()

A.降低某項威脅發(fā)生的可能性
B.降低某項威脅導致的后果嚴重程度
C.杜絕某項威脅的發(fā)生的可能性
D.杜絕威脅導致的后果

9.多項選擇題可以通過使用適宜的加密技術(shù)實現(xiàn)的安全目標包括()

A.信息的保密性
B.信息的完整性
C.信息的真實性
D.信息的抗抵賴性

10.多項選擇題對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令

最新試題

合理的使用IIS7.0當中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯誤的是()。

題型:單項選擇題

列舉隱寫術(shù)的經(jīng)典手法。

題型:問答題

某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導致服務(wù)器宕機。此時最佳的恢復(fù)DHCP服務(wù)的方式是()。

題型:單項選擇題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題

首先提出自我復(fù)制的計算機程序的構(gòu)想的是()

題型:單項選擇題

DBMS在使用復(fù)制技術(shù)時須做到哪些?

題型:問答題

在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設(shè)置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

題型:單項選擇題

水印的載體可以是哪些()

題型:單項選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進行遠程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠程服務(wù)器,無法訪問服務(wù)器中的其他主機,可能的原因是()。

題型:單項選擇題

Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()

題型:單項選擇題