單項(xiàng)選擇題在實(shí)施技術(shù)符合性評(píng)審時(shí),以下說(shuō)法正確的是()。

A.技術(shù)符合性評(píng)審即滲透測(cè)試
B.技術(shù)符合性評(píng)審即漏洞掃描與滲透測(cè)試的結(jié)合
C.滲透測(cè)試與漏洞描述可以替代風(fēng)險(xiǎn)評(píng)估
D.滲透測(cè)試與漏洞描述不可替代風(fēng)險(xiǎn)評(píng)估


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題加密技術(shù)可以保護(hù)信息的()。

A.機(jī)密性
B.完整性
C.可用性
D.A+B兩項(xiàng)

2.單項(xiàng)選擇題滲透測(cè)試()。

A.可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行
B.是通過(guò)模擬惡意黑客攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法
C.滲透測(cè)試人員在局域網(wǎng)中進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測(cè)試報(bào)告
D.必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行,以確保系統(tǒng)安全

3.單項(xiàng)選擇題測(cè)量控制措施的有效性以驗(yàn)證安全要求是否被滿足是()的活動(dòng)。

A.ISMS建立階段
B.ISMS實(shí)施和運(yùn)行階段
C.ISMS監(jiān)視和評(píng)審階段
D.ISMS保持和改進(jìn)階段

4.單項(xiàng)選擇題內(nèi)部審核是為了確定信息安全體系的()。

A.有效性和適宜性
B.適宜性和充分性
C.有效性和符合性
D.適宜性和符合性

5.單項(xiàng)選擇題適用性聲明文件應(yīng)()。

A.描述與組織相關(guān)和適用的控制目標(biāo)和控制措施
B.版本應(yīng)保持穩(wěn)定不變
C.應(yīng)包含標(biāo)準(zhǔn)GB/T22080附錄A的所有條款
D.應(yīng)刪除組織不擬實(shí)施的控制措施