A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應(yīng)在系統(tǒng)運行期間進行,以便于準(zhǔn)確地發(fā)現(xiàn)弱電
C.審計工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內(nèi)部ISMS審核
您可能感興趣的試卷
你可能感興趣的試題
A.技術(shù)脆弱性應(yīng)單獨管理,與事件管理沒有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對于組織的風(fēng)險越小
C.針對技術(shù)脆弱性的補丁安裝應(yīng)按變更管理進行控制
D.及時安裝針對技術(shù)脆弱性的所有補丁是應(yīng)對脆弱性相關(guān)風(fēng)險的最佳途徑
A.對于復(fù)雜的系統(tǒng)應(yīng)采取分步部署的策略
B.應(yīng)在安裝前在隔離的環(huán)境中完成驗收測試
C.應(yīng)在安裝前完成單元測試,隨之進行安裝然后進行驗收測試
D.安裝運行后應(yīng)評審對關(guān)鍵業(yè)務(wù)應(yīng)用的影響
A.風(fēng)險評估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A+C
A.使用
B.授權(quán)
C.檢查合格
D.識別出薄弱環(huán)節(jié)
A.備份介質(zhì)應(yīng)定期進行恢復(fù)測試
B.如果組織刪減了“信息安全連續(xù)性”要求,同機備份或備份本地存放時可接受的
C.備份介質(zhì)的退化是質(zhì)量管理體系的范疇
D.備份信息不是管理體系運行記錄,不須規(guī)定保存期
最新試題
對整個網(wǎng)絡(luò)實施破壞,以達到降低性能和阻止終端服務(wù)的攻擊屬于()
LOIC中文名是()。
在DNS中“A”記錄是用來做什么的?()
組織的信息安全要求來源包括()
水印的載體可以是哪些()
下列關(guān)于HTTP協(xié)議報文描述錯誤的是()。
/etc/ettercap/etter.dns 文件用來存儲()。
信息安全管理體系文件詳略程序取決于()
在可信計算中,TPM特有的一個功能是()
MS12-020及MS15-034可以達到的攻擊效果為()。