试题详情
- 多项选择题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A、测试宜预先计划,并形成文件
B、需要专业技术专家执行
C、计划可重复执行
D、可以代替风险评估
- A,B,C
关注下方微信公众号,在线模考后查看
热门试题
- 基于风险的考虑,组织应予以管理的第三方服
- 建设网络中的一个设备发生故障,星型局域网
- 信息安全管埋体系是指()
- 以下不属于"责任分割"原则范畴的做法是:
- 对于用户访问信息系统使用的口令,以下说法
- 开发和支持过程中的安全,包括()
- 以下不属于信息安全事态或事件的是()
- 以下属于管理体系审核发现的是()
- ISMS范围内的资产负责人只能是网络管理
- 以下属于信息安全管理体系审核发现的是()
- 在本地服务器上不启动动态主机配置协议(D
- 信息安全管理体系内部审核就是信息系统审计
- 现场审核吋间应该包括()
- 信息安全管理即信息系统设施的维护。
- 认证审核前,审核组长须与受审核方确认审核
- 不属于常见的危险密码是()
- 降低风险的处置措施可以是()
- 管理体系认证审核的范围即()
- 实施第三方信息安全管理体系审核,主要是为
- 信息安全管理体系审核的抽样过程是()