试题详情
- 单项选择题根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()
A、获得用户对安全需求的理解
B、建立安全控制的职责
C、管理安全控制的配置
D、进行针对安全控制的教育培训
- A
关注下方微信公众号,在线模考后查看
热门试题
- 对IT部门的战略规划流程/程序的最佳描述
- 风险分析的关键要素是()
- 下列哪些措施能够最有效地较少设备捕获其他
- 你来到服务器机房隔壁的一间办公室,发现窗
- 当纠正以往的删除错误重新进行接受测试时,
- 系统完整性的含义是()
- 下面对于“电子邮件炸弹”的解释最准确的是
- 当选择的控制措施成本高于风险带来的损失时
- 在物理安全领域通常最关注()。
- 以下哪一项不应被看做防火墙的主要功能?(
- 下列哪些措施不是有效的缓冲区溢出的防护措
- 以下关于风险管理的描述不正确的是()。
- 原始文件(凭证)
- 为了赶一个时间要求极为迫切的项目,而增加
- 哪种控制可以侦测传输错误通过在每个数据段
- 从风险管理的观点来看,部署庞大且复杂的I
- CC的一般模型基于()
- 在评估程序变更控制的过程中,IS审计师会
- 为减轻来自内部人员攻击对企业数据安全的威
- 超文本传输协议( HyperText T