试题详情
- 单项选择题下列说法满足信息系统安全官关于安全控制有效性的目标()。
A、基于风险分析的结果构成完整的控制需求
B、控制已经被测试
C、给予风险分析的结构构成安全控制的详细要求
D、控制可重现地被测试
- D
关注下方微信公众号,在线模考后查看
热门试题
- 通常在设计VLAN时,以下哪一项不是VI
- 在业务持续计划中,下列哪一项具有最高优先
- 在处理过程中如下哪个选项能自动保证使用的
- 功能确认被用于()。
- IS审计师复核IT功能外包合同时,应当期
- 因为调整的需要必须要保留很长一段时间的敏
- 以下哪一种控制方法最有效的保证产品源代码
- 风险要素识别是风险评估实施过程中的一个重
- 一个在多个地区拥有办事处的组织已经制定了
- 通过社会工程的方法进行非授权访问的风险可
- 对于IT安全策略的审计的主要目的是保证(
- 在橙皮书的概念中,信任是存在于以下哪一项
- Linux系统对文件的权限是以模式位的形
- 为了保护DNS的区域传送(zonetr
- 以下哪一个是timebox管理的特征()
- 以下哪一项是边界控制的示例()。
- IT安全风险进行评估时,审计师要求IT安
- 在linux系统中用哪个命令可以查看文件
- 软件的盗版是一个严重的问题。在下面哪一种
- 系统软件