试题详情
- 单项选择题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A、完整性控制的需求是基于风险分析的结果
B、控制已经过了测试
C、安全控制规范是基于风险分析的结果
D、控制是在可重复的基础上被测试的
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在应用程序开发项目的系统测试阶段,IS审
- 以下哪一种代表了典型的交互式应用()。
- 应急响应计划文档不应该()。
- 通过传输每个字符或数据帧的冗余信息来检测
- 能涵盖损失的最好的保险单类型是()。
- 某组织正在开发基于Web的新应用程序来处
- 应急响应领导小组主要职责包括()。
- 当一名员工被解雇时,需要采取的最重要的行
- 智能卡
- 非对称式密钥(公开密钥)
- 以下哪个针对访问控制的安全措施是最容易使
- 以下哪一个是timebox管理的特征()
- ISO27004是指以下哪个标准?()
- 下列哪项工作角色混合引起恶意行为发生的可
- 应急响应计划应该多久测试一次?()
- 关于信息安全保障管理体系建设所需要重点考
- 对业务应用系统授权访问的责任属于()。
- 活动目录中的组策略不可以应用到()
- 信息系统审计师在审查一个人力资源(HR)
- 审计师被对一个应用系统进行实施后审计。下