单项选择题

进行安全认证的主要目的是（）。

A.识别系统威胁、漏洞和可接受的风险水平
B.正式确认风险分析和风险缓解已完成
C.正式确认对安全策略和标准的符合性
D.验证系统架构以及与其他系统关联的有效性

你可能感兴趣的试题

单项选择题

组织对应用系统进行认证和认可，认可的最后一步是（）。

A.对漏洞进行纠正
B.进行授权的官员接受风险
C.采用标准化的策略和规程
D.安全官的批准

单项选择题

以下哪一项是网络配置管理中常见的风险（）。

A.用户ID和密码没有设置有效期
B.补丁难以保持一致
C.网络拓扑图没有及时更新
D.网络管理的职责分派给了系统管理员