首页  /  试题详情

单选题 下列哪项不是过程有效性评估原则()。

A、 过程有效性评估是一种系统过程的控制
B、 过程有效性评估也就是对安全运维主要质量控制点的评估
C、 过程有效性评估要与运维服务商对运维质量监督紧密结合
D、 过程有效性评估要实施全面控制
查看答案
下载APP答题
由4l***n4提供 分享 举报 纠错
相关题库推荐
CISAW安全运维
2025-02-25
共382道
安全运维
2024-04-01
共388道
2024
2024-11-21
共388道
34281
2024-06-10
共173道
5-8
2024-05-30
共173道
CISAW运维
2023-09-14
共372道

相关试题

单选题 以下哪个不是信息安全资产梳理及管理的目标?()

A、动静结合,保证资产管理工作的全面性和准确性
B、财务属性与安全属性并重,实现资产的集中运维管理
C、确定合适的管理粒度,加强安全资产及业务的关联性管理
D、重点关注行业特性,以及组织在实施信息安全过程中的整体效能

单选题 口令是验证用户身份的最常用手段,()口令的潜在风险影响范围最大。

A、长期没有修改的口令
B、过短的口令
C、两个人公用的口令
D、设备供应商提供的默认口令

单选题 Adam 最近对组织内运行的 Web 服务器进行了一次网络端口扫描。他从外部网络进行扫描,以获得攻击者的扫描角度。下列哪个结果是引起警报的最大原因 ?()

A、80/open
B、22/open
C、443/open
D、1433/open

单选题 下列措施中,()是使用基线的一种有效的配置管理方法。

A、实施变更管理
B、使用镜像
C、实施漏洞管理
D、实施补丁管理

单选题 Beth 想在组织的私有网络上对所有系统运行 nmap 扫描,包括处于 10.0.0.0 私有地址空间中的系统。她想要扫描整个私有地址空间,因为她不确定使用的是哪个子网。Beth 应该以()网络地址作为扫描目标。

A、10.0.0.0/0
B、10.0.0.0/8
C、10.0.0.0/16
D、10.0.0.0/24

单选题 应用系统审计主要关注业务系统()有效性及操作行为的合理性。

A、日志分析
B、运行态势
C、权限控制
D、性能因素

单选题 常见的欺骗类攻击中,()攻击是指使用电子邮件,试图诱骗高层管理人员。

A、网络钓鱼
B、鱼叉式钓鱼
C、捕鲸
D、语音钓鱼

单选题 通过统计报废的资产数量及在用的资产数量比,可以决定是否采购新设备,这是使用了哪种资产分类方法得到的?()

A、按资产类别分类
B、按资产属性分类
C、按资产状态分类
D、按资产归属分类