A.實(shí)施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級(jí)別的信息安全風(fēng)險(xiǎn)
D.最小化可信任的系統(tǒng)組件
您可能感興趣的試卷
你可能感興趣的試題
A.限制物理訪問計(jì)算機(jī)設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請(qǐng)IT人員之前進(jìn)行背景檢查
D.在不活動(dòng)的特定時(shí)間后,鎖定用戶會(huì)話
A.標(biāo)準(zhǔn)是建議性的策略,指南是強(qiáng)制執(zhí)行的策略
B.程序?yàn)榉蠌?qiáng)制性指南的一般性建議
C.程序是為符合強(qiáng)制性指南的一般性建議
D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明
A.標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明
B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素
C.標(biāo)準(zhǔn)用來描述組織內(nèi)安全策略如何實(shí)施的
D.標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示
A.威脅
B.脆弱性
C.資產(chǎn)
D.影響
A.計(jì)算相關(guān)信息資產(chǎn)的攤銷費(fèi)用
B.計(jì)算投資的回報(bào)
C.應(yīng)用定性的方法進(jìn)行評(píng)估
D.花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額
最新試題
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()