A.组织应具有有能力的人员,以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更,以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装
您可能感兴趣的试卷
你可能感兴趣的试题
A.可以和监督审核起进行
B.是监督审核的形式之一
C.一种特殊审核
D.以上都对
A.使用同一电缆管道铺设电源电缆和通信电缆
B.网络电缆采用明线架设,以便于探查故障和维修
C.配线盘应尽量放置在公共可访问区域,以便于应急管理
D.使用配线标记和设备标记,编制配线列表
A.为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B.应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C.第三方服务提供方应有符合ITIL的流程
D.第三方服务的变更须向组织呈报以备案
A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况
A.端到端连接最短路径策略
B.信息系统应用的最佳效率策略
C.确保计算机连接和信息留不违反业务应用的访问控制策略
D.A+B+C
A.授权实体的需求
B.信息系统的实际性能水平
C.组织可支付的经济成本
D.最高管理者的决定
A.组织需建立新的信息系统时
B.组织的原有信息系统扩容或升级时
C.组织向顾客交付软件系统时
D.A+B
A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B.禁止内部人员访问互联网
C.禁止外部人员访问组织局域网
D.以上都对
A.与受审核方共同评审不符合项以确认不符合的条款
B.与受审核方共同评审不符合项以确认不符合事实的准确性
C.与受审核方共同评审不符合以确认不符合的性质
D.以上都对
A.每次备份完成吋对备份结果进行检査,以确保备份效果
B.对系统测试记录进行定期备份
C.定期备份,定期对备份数据的完整性和可用性进行测试
D.定期检查备份存储介质的容量
最新试题
LOIC中文名是()。
某公司的计算机处在单域的环境中,有10台服务器运行了Windows Server 2008,另外的30台PC是运行的Windows 10。有员工反馈,在登录和访问服务器时,经常出现“由于时间差异,访问被拒绝”的提示,为了解决这一问题,应该查看()是否工作正常,并重启客户机的Windows Time服务。
合理的使用IIS7.0当中的虚拟目录功能可以提高工作效率。下面关于虚拟目录描述错误的是()。
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
在DNS中“A”记录是用来做什么的?()
下面哪项可以作为计算机取证的证据()
在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
以下关于Metasploit基本命令的描述,不正确的是()。
/etc/ettercap/etter.dns 文件用来存储()。
公钥密码系统的主要目的是()