A.资产与原配置相比不发生缺失的情况
B.资产不发生任何非授权的变更
C.软件或信息资产内容构成与原件相比不发生缺失的情况
D.设备系统的部件和配件不发生缺失的情况
您可能感兴趣的试卷
你可能感兴趣的试题
A.风险分析和风险评价的活动
B.风险管理和风险处置的活动
C.风险识别与风险分析的活动
D.风险处置和估计参与风险的活动
A.灾难后信息系统恢复过程所需要的数据和资源
B.灾难后信息系统恢复过程所需要的任务和行动计划
C.A+B
D.一份描述原信息系统配置清单的文件
A.如何获取备份数据的计划
B.描述应急响应方法与措施的计划
C.规定如何获取灾后恢复所需资源以及技术措施的计划
D.以上全部
A.允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作
B.允许访问者访问即访问者按访问权规定的的方式访问数据信息资源
C.编制一份授权实体清单并保持不变
D.如果访问时间足够短则不须提请批准
A.规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型
B.职级越高可访问信息范围越大
C.默认情况下IT系统维护人员可以任何类型访问所有信息
D.顾客对信息的访问权按顾客需求而定
A.对用户访问信息系统和服务的授权的管理
B.对用户予以注册时须同时考虑与访问控制策略的一致性
C.当ID资源充裕时可允许用户使用多个ID
D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权
A.针对业务中断进行风险评估
B.定义恢复的优先顺序
C.定义恢复时间指标
D.按事件管理流程进行处置
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件
B.针对网络安全事件,不包括管理性安全措施执行情况
C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况
D.针对管理性安全措施执行情况,不包括技术符合性事件
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出
B.质量人员介入验证输入输出数据
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D.在用户须知中增加“提醒”或"警告"内容
A.员工离职时
B.组织内项目人员调换到不同的项目组时
C.顾客或第三方人员结束访问时
D.以上都不对
最新试题
以下关于Metasploit基本命令的描述,不正确的是()。
水印的载体可以是哪些()
在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
下列关于HTTP协议报文描述错误的是()。
小王在一家公司中担任网络管理员,公司的网络中利用DNS实现域名解析服务,现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大,所以为了提供较好的服务,小王将三台具有相同主机名的Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应,小王在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现,实际只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?()
以下哪个是专用于窃听网络中传输口令信息的工具?()
信息安全管理体系文件详略程序取决于()
对整个网络实施破坏,以达到降低性能和阻止终端服务的攻击属于()
列举隐写术的经典手法。