COBIT(信息與相關(guān)技術(shù)的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。
A.流程描述、框架、控制目標、管理指南、成熟度模型
B.框架、流程描述、管理指南、控制目標、成熟度模型
C.框架、流程描述、控制目標、管理指南、成熟度模型
D.框架、管理指南、流程描述、控制目標、成熟度模型
您可能感興趣的試卷
你可能感興趣的試題
A.軟件設(shè)計報告
B.軟件缺陷報告
C.測試說明文檔
D.測試執(zhí)行報告
A.某雜志在線網(wǎng)站建立內(nèi)容正版化審核團隊,對向網(wǎng)站投稿的內(nèi)容進行版權(quán)審核,確保無侵犯版權(quán)行為后才能在網(wǎng)站上進行發(fā)布
B.某網(wǎng)站采取了技術(shù)措施,限制對同一IP地址對網(wǎng)站的并發(fā)連接,避免爬蟲通過大量的訪問采集網(wǎng)站發(fā)布數(shù)據(jù)
C.某論壇根據(jù)相關(guān)法律要求,進行了大量的關(guān)鍵詞過濾,使用戶無法發(fā)布包含被過濾關(guān)鍵詞的相關(guān)內(nèi)容
D.某論壇根據(jù)國家相關(guān)法律要求,為了保證用戶信息泄露,對所有用戶信息,包括用戶名、密碼、身份證號等都進行了加密的存儲
A.無線通道是一個開放性誦道,任何具有適當無線設(shè)備的人均可以誦過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容
B.通過傳輸流分析,攻擊者可以掌握精確的通信內(nèi)容
C.對于無線局域網(wǎng)絡(luò)和無線個人區(qū)域網(wǎng)絡(luò)來,它說們的通信內(nèi)容更容易袚竊聽
D.群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容
A.退出服務(wù)
B.規(guī)劃準備
C.運行監(jiān)督
D.選擇服務(wù)商與部署
A.加密控制措施;加密信息密碼策略;密鑰管理;物理保護
B.加密控制措施;密碼策略;密鑰管理;加密信息;物理保護
C.加密控制措施;密碼策略;加密信息密鑰管理;物理保護
D.加密控制措施;物理保護;密碼策略;加密信息密鑰管理
最新試題
客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。
系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()
王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可???()
風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。
某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計結(jié)果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()
某公司為加強員工的信息安全意識,對公司員工進行了相關(guān)的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()
小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()
()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()
內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()
對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應(yīng)用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()