單項選擇題測試程序變更管理流程時,安全管理體系內審員使用的最有效的方法是()。
A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題下列哪一種防病毒軟件的實施策略在內部公司網絡中是最有效的?()
A.服務器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時更新
2.單項選擇題管理體系審計員進行通信訪問控制審查,首先應該關注()。
A.維護使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權和認證
C.通過加密或其他方式對存儲在服務器上數(shù)據(jù)的充分保護
D.確定是否可以利用終端系統(tǒng)資源的責任制和能力
3.單項選擇題信息安全策略,聲稱“密碼的顯示必須以掩碼的形式”的目的是防范下面哪種攻擊風險?()
A.尾隨
B.垃圾搜索
C.肩窺
D.冒充
4.單項選擇題在安全人員的幫助下,對數(shù)據(jù)提供訪問權的責任在于()。
A.數(shù)據(jù)所有者
B.程序員
C.系統(tǒng)分析師
D.庫管員
5.單項選擇題通過社會工程的方法進行非授權訪問的風險可以通過以下什么方法避免?()
A.安全意識程序
B.非對稱加密
C.入侵偵測系統(tǒng)
D.非軍事區(qū)
最新試題
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
題型:單項選擇題
哪種測試結果對開發(fā)人員的影響最大?()
題型:單項選擇題
下列哪項是多級安全策略的必要組成部分?()
題型:單項選擇題
Kerberos依賴什么加密方式?()
題型:單項選擇題
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
題型:單項選擇題
作為信息安全管理人員,你認為變更管理過程最重要的是()?
題型:單項選擇題
下面對自由訪問控制(DAC)描述正確的是()。
題型:單項選擇題
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
題型:單項選擇題
組織允許外部通過互聯(lián)網訪問組織的局域網之前,首先要考慮實施以下哪項措施?()
題型:單項選擇題
安全開發(fā)制度中,QA最關注的的制度是()。
題型:單項選擇題