试题详情
- 多项选择题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A、测试宜预先计划,并形成文件
B、需要专业技术专家执行
C、计划可重复执行
D、可以代替风险评估
- A,B,C
关注下方微信公众号,在线模考后查看
热门试题
- 基于风险的考虑,组织应予以管理的第三方服
- RAID(Redundant Array
- 加密技术中验证这一重要环节采用的关键技术
- 组织应进行安全需求分析,规定对安全控制的
- 依据GB/T22080,以下属于设备安全
- 预防恶意软件的两大主要防范措施是()。
- 用穷举法来算密码,从键盘上的字母、数字、
- 发生紧急故障后,地市公司必须在()分钟内
- L2TP与PPTP相比,加密方式可以采用
- 为防止业务中断,保护关键业务过程免受信息
- 以下具有安全扫描功能的软件是()。
- ARP欺骗,又称ARP攻击,是针对以太网
- 审核员的检查表应()
- 风险管理是可定性的。
- 上课时,老师带U盘其中存储了上课用PPT
- 蠕虫只能通过邮件传播。
- 员工对自己编制的信息需判断是否为涉密信息
- 以下哪个场景表明了对保密性的保护()
- 在组织的整体业务连续性管理过程中应考虑(
- 信息安全管理中,对于安全违规人员的正式纪