A.實施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級別的信息安全風險
D.最小化可信任的系統(tǒng)組件
您可能感興趣的試卷
你可能感興趣的試題
A.限制物理訪問計算機設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請IT人員之前進行背景檢查
D.在不活動的特定時間后,鎖定用戶會話
A.標準是建議性的策略,指南是強制執(zhí)行的策略
B.程序為符合強制性指南的一般性建議
C.程序是為符合強制性指南的一般性建議
D.程序是為符合強制性標準的的說明
A.標準是高級管理層對支持信息安全的聲明
B.標準是建立有效安全策略的第一要素
C.標準用來描述組織內(nèi)安全策略如何實施的
D.標準是高級管理層建立信息系統(tǒng)安全的指示
A.威脅
B.脆弱性
C.資產(chǎn)
D.影響
A.計算相關(guān)信息資產(chǎn)的攤銷費用
B.計算投資的回報
C.應(yīng)用定性的方法進行評估
D.花費必要的時間去評估具體的損失的金額
最新試題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
下列哪項是系統(tǒng)問責所需要的?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
以下哪項機制與數(shù)據(jù)處理完整性不相關(guān)?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
個人問責不包括下列哪一項?()
從業(yè)務(wù)角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
下列哪項是系統(tǒng)問責時不需要的?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()