单选题下面哪一个控制弱点有可能会危及系统更换项目()。A项目启动文档没有更新,以便在整个系统范围内反映变化B比较所选方案和原始规范的差异分析显示了关于功能的一些显著变化C项目已经受到了具体需求变化的影响D组织决定不需要项目指导委员会
单选题
下面哪一个控制弱点有可能会危及系统更换项目()。
A
项目启动文档没有更新,以便在整个系统范围内反映变化
B
比较所选方案和原始规范的差异分析显示了关于功能的一些显著变化
C
项目已经受到了具体需求变化的影响
D
组织决定不需要项目指导委员会
参考解析
解析:
暂无解析
相关考题:
单选题The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信测试设备的控制应该通过安全策略明确的原因是什么?()ATeste quipment can be used to browse information passing on anetwork.测试设备可以用于浏览在网络上传递的信息BTest equipment is difficult to replace if lost or stolen.测试设备如果丢失或被盗很难替换CTest equipment is easily damaged.测试设备很容易被损坏DTest equipment must always be available for the maintenance personnel.测试设备对于维修人员必须是永远可用的
单选题IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。A非授权用户访问数据B对不存在的职工支付工资C擅自提高雇员工资D授权用户重复数据输入
单选题从风险角度对数据库进行评估是很复杂的,因为()。A应用视图,查询权限,字段,数据表访问以及报表和查询结果的访问都要通过评估数据的安全性来检查B它们可能有通过很多键连接起来的复杂的数据结构C为了了解数据分类,数据定义必须进行维护D数据流和数据范式化过程会使改变数据表大小和事务映射变得困难
单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C确定信息系统的安全保护等级时应考虑风险评估的结果D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
单选题对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行划分,不属于正确划分级别的是()。A特别重要信息系统B重要信息系统C一般信息系统D关键信息系统
单选题Which of the following components are considered part of the Trusted Com-puting Base? 以下哪几部分组件被认为是可信计算基的一部分吗?()Atrusted hardware, software and firmware 可信的硬件,软件和固件Btrusted hardware and software 可信的硬件和软件Ctrusted computer operators and system managers 可信的操作员和系统管理员Dtrusted hardware and firmware 可信的硬件和固件
单选题下面哪个模型和软件安全开发无关()?A微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”BGrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”COWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
单选题不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D定性风险分析更具主观性,而定量风险分析更具客观性
单选题职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员B数据安全分析员C系统审核员D系统程序员
单选题一旦业务功能发生变化,已打印的表格和其它备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险()。A在异地存储的备用资源详细目录没有及时更新B在备份计算机和恢复设备上存储的备用资源详细目录没有及时更新C没有对紧急情况下的供货商或备选供货商进行评估,不知道供货商是否还在正常营业D过期的材料没有从有用的资源中剔除
单选题在数据中心使用稳压电源,以保证()。A硬件免受电源浪涌B主电源被破坏后的完整性维护C主电源失效后可以立即使用D针对长期电力波动的硬件包含