A.對(duì)IT流程實(shí)施有效控制的輔助指南
B.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)
C.對(duì)以前的“系統(tǒng)審計(jì)與控制框架”—SAC的升級(jí)
D.由COSO委員會(huì)出版發(fā)行
您可能感興趣的試卷
你可能感興趣的試題
A、1
B、2
C、3
D、6
A、訪問控制問題
B、數(shù)據(jù)完整性
C、數(shù)據(jù)正確性
D、數(shù)據(jù)安全性
A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫解密
B、密鑰管理比較復(fù)雜
C、加密之后不能完整的查詢數(shù)據(jù)
D、密鑰過于簡(jiǎn)單,容易被破解
A、數(shù)字簽名
B、鑒別機(jī)制
C、加密機(jī)制
D、數(shù)據(jù)完整性
A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)
B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)
C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造
D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)信息的隱藏
A、身份假冒
B、數(shù)據(jù)篡改
C、信息竊取
D、越權(quán)訪問
A、軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵
B、軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)
C、軟件本身的瑕疵
D、顯示卡內(nèi)存容量過低
A、跨站腳本、注入、惡意代碼、引用不當(dāng)
B、注入、跨站腳本、惡意代碼、引用不當(dāng)
C、惡意代碼、跨站腳本、注入、引用不當(dāng)
D、引用不當(dāng)、跨站腳本、注入、惡意代碼
A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證
A、Web應(yīng)用對(duì)頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證
最新試題
在公網(wǎng)上使用PSec加密數(shù)據(jù)具有哪些優(yōu)點(diǎn)()
網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會(huì)破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()
下列哪種備份類型備份所有更改的文件并標(biāo)記為已備份()
不同類型的備份方式適用于不同的場(chǎng)景,包括()
下列哪種防火墻通過比較數(shù)據(jù)包與已知攻擊模式來檢測(cè)攻擊()
魚叉式網(wǎng)絡(luò)釣魚主要有哪幾種類型()
安全策略實(shí)施的步驟包括()
下面對(duì)于WindowsDNS日志功能的說法,其中錯(cuò)誤的是()
防御惡意軟件的策略包括以下哪些()
下列哪種備份類型備份所有更改的文件()