试题详情
- 单项选择题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A、完整性控制的需求是基于风险分析的结果
B、控制已经过了测试
C、安全控制规范是基于风险分析的结果
D、控制是在可重复的基础上被测试的
- D
关注下方微信公众号,在线模考后查看
热门试题
- 以下不是信息资产是哪一项?()
- 以下哪种访问控制策略需要安全标签?()
- 逆向分析的要点主要是代码结构、()和运算
- 安全审计是对系统活动和记录的独立检查和验
- 下列对“信息安全风险”的描述正确的是:(
- 以下哪个模型主要用于金融机构信息系统的保
- 信息泄露是指攻击者利用错误消息,公开的信
- 有关Kerberos说法下列哪项是正确的
- 密钥交换的目的是创造一个通信双方都知道但
- 下列哪种情况不是服务器需要发送Serve
- 常见的Linux下rootkit技术包括
- 对信息的();();()的特性称为完整性
- 当审核一个组织的业务连续性计划时,某IS
- 以下关于软件安全测试说法正确的是?()
- 即使在企业环境中,()作为企业纵深防御的
- ISO/IEC27002由以下哪一个标准
- 以下只用于密钥交换的算法是()
- 在橙皮书的概念中,信任是存在于以下哪一项
- TCP握手中,缩写RST指的是什么?()
- 浏览器的结构组成通常包括以下哪些单元()