您可能感興趣的試卷
你可能感興趣的試題
A.評審糾正措施,以及所采取措施給予了充分的授權(quán)
B.評審故障日志,以確保故障已得到令人滿意的解決
C.如果具有出錯記錄的系統(tǒng)功能,宜確保該功能處于開啟狀態(tài)
D.評審糾正措施,以確保沒有損害控制措施
A.確認系統(tǒng)生成的輸入數(shù)據(jù)
B.使用添加、修改和刪除功能,以實現(xiàn)數(shù)據(jù)變更
C.使用適當?shù)囊?guī)程恢復故障,以確保數(shù)據(jù)的正確處理
D.防范利用緩沖區(qū)超出/益處進行的攻擊
A.避免無意識的變更
B.以減少潛在的計算機程序的破壞
C.以防引入非授權(quán)功能
D.維護所有軟件更新的版本控制
A.確保人員的安全、信息處理設施和組織財產(chǎn)得到保護
B.定期測試和更新已有的計劃和過程
C.調(diào)整或增加訪問控制措施
D.識別關鍵業(yè)務過程中涉及的所有資產(chǎn)
A.測試宜預先計劃,并形成文件
B.需要專業(yè)技術專家執(zhí)行
C.計劃可重復執(zhí)行
D.可以代替風險評估
最新試題
以下用戶權(quán)限管理過程中,存在問題的是()
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
可使用()來保護電子消息的保密性和完整性。
供應商協(xié)議中一般包括以下哪些內(nèi)容()
以下關于信息安全資產(chǎn)的描述正確的是()
保險這種措施屬于()
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()
以下不屬于認證機構(gòu)應考慮對組織的信息安全管理體系實施特殊審核的情形的是()
信息安全體系文件應包含()
下列不屬于公司信息資產(chǎn)的有()