A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
B.該企業(yè)的配置管理工具的測試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果,因此其測試數(shù)據(jù)不是需要保護(hù)的對象
D.該企業(yè)配置管理庫中的配置項(xiàng)應(yīng)識別為信息安全相關(guān)資產(chǎn)
您可能感興趣的試卷
你可能感興趣的試題
A.該辦公室業(yè)務(wù)活動涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B
A.資產(chǎn)的可用性滿足業(yè)務(wù)要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗(yàn)證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計的風(fēng)險不可接受時,可以刪減
C.組織認(rèn)為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實(shí)施IT系統(tǒng)審計的能力時,可以刪減
A.優(yōu)先識別計算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備
A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法
A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
最新試題
Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()
水印的載體可以是哪些()
小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)域名解析服務(wù),現(xiàn)準(zhǔn)備對其進(jìn)行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計算機(jī)提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問量巨大,所以為了提供較好的服務(wù),小王將三臺具有相同主機(jī)名的Web服務(wù)器做一個集群。為了讓這三臺服務(wù)器能夠隨機(jī)的用戶訪問請求作出響應(yīng),小王在DNS服務(wù)器上為同一個主機(jī)名創(chuàng)建了三條主機(jī)記錄,分別對應(yīng)這三臺Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務(wù)器進(jìn)行監(jiān)視時發(fā)現(xiàn),實(shí)際只有一臺Web服務(wù)器能夠?qū)τ脩舻恼埱筮M(jìn)行響應(yīng),應(yīng)采取何種措施以使這三臺Web服務(wù)器都能夠?qū)τ脩舻恼埱筮M(jìn)行響應(yīng)以提高服務(wù)能力?()
以下哪個是專用于竊聽網(wǎng)絡(luò)中傳輸口令信息的工具?()
管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機(jī),可能的原因是()。
以下關(guān)于Metasploit基本命令的描述,不正確的是()。
Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯誤的是()。
某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導(dǎo)致服務(wù)器宕機(jī)。此時最佳的恢復(fù)DHCP服務(wù)的方式是()。
以下哪一項(xiàng)是數(shù)據(jù)不可否認(rèn)性得到保護(hù)的例子?()
GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可與其他管理標(biāo)準(zhǔn),如質(zhì)量管理標(biāo)準(zhǔn)()