单选题在评估逻辑访问控制时,应该首先做什么?()A把应用在潜在访问路径上的控制项记录下来B在访问路径上测试控制来检测是否他们具功能化C按照写明的策略和实践评估安全环境D对信息流程的安全风险进行了解

单选题
在评估逻辑访问控制时,应该首先做什么?()
A

把应用在潜在访问路径上的控制项记录下来

B

在访问路径上测试控制来检测是否他们具功能化

C

按照写明的策略和实践评估安全环境

D

对信息流程的安全风险进行了解

参考解析

解析: 暂无解析

相关考题:

新系统的逻辑模型,从本质上来说,是规定系统应该(),即系统的逻辑描述。 由什么模块组成B、做什么C、怎样做D、做什么和怎样做
查看答案
在局域网模型中,数据链路层分为A.逻辑链路控制子层和网络子层 B.逻辑链路控制子层和媒体访问控制子层 C.网络接口访问控制子层和媒体访问控制子层D.逻辑链路控制子层网络接口访问控制子层
查看答案
数据链路层分成的两个子层以及它们代表的意思分别是( )。 A、MAC和LLC,逻辑链路控制子层和媒体访问控制子层B、LLA和MMC, 逻辑链路访问子层和媒体管理控制子层C、LLA和MAC, 逻辑链路访问子层和媒体访问控制子层D、LLC和MAC, 逻辑链路控制子层和媒体访问控制子层
查看答案
加强网络建设首先应该做什么?
查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
查看答案
审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制
查看答案
对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
查看答案
在辅助签派员得到当地机务通知飞机可能办理MEL时,如果根据其评估该MEL可能影响航班的签派放行,应该首先做什么?()A、控制航班B、通知广州SOCC、由机务处理D、通知公司值班领导
查看答案
在局域网模型中,数据链路层分为()。A、逻辑链路控制子层和网络子层B、逻辑链路控制子层和媒体访问控制子层C、网络接口访问控制子层和媒体访问控制子层D、逻辑链路控制子层和网络接口访问控制子层
查看答案
商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A、网络内容过滤B、逻辑访问控制C、传输加密D、网络监控E、记录活动日志
查看答案
维修带压力仪器时,首先应该做什么工作?
查看答案
在评估逻辑访问控制时,应该首先做什么()A、把应用在潜在访问路径上的控制项记录下来B、在访问路径上测试控制来检测是否他们具功能化C、按照写明的策略和实践评估安全环境D、对信息流程的安全风险进行了解
查看答案
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
查看答案
新系统的逻辑模型,从本质上说,是规定系统应该(),即系统的逻辑描述。A、由什么模块组成B、做什么C、怎样做D、做什么和怎样做
查看答案
当你上班进入生产作业现场时,首先应该做什么()?A、了解风险与控制措施B、工作交接C、工具检查D、整洁环境
查看答案
有的消息只有在特定条件为真时才应该被调用,因此,需要在通信图中添加一组控制点,描述调用消息前需要评估的条件。控制点由一组逻辑判断语句组成,只有当逻辑判断语句为真时才调用相关的消息。
查看答案
IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
查看答案
逻辑访问控制
查看答案
为了自主访问控制有效,应该()。A、在强制访问控制里使用B、独立于强制访问控制使用C、在必要的时候让用户可以绕过强制性访问控制D、通过安全策略来限定
查看答案
单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术B识别网络访问点C审查身份管理系统D审查应用程序级访问控制
查看答案
多选题商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A网络内容过滤B逻辑访问控制C传输加密D网络监控E记录活动日志
查看答案
单选题IS审计师评估逻辑访问控制时首先应该:()A记录对系统访问路径的控制B测试访问路径的控制以判断是否起作用C评估与已有政策和实践相关的安全环境D获取并理解信息处理的安全风险
查看答案
单选题当你上班进入生产作业现场时,首先应该做什么()?A了解风险与控制措施B工作交接C工具检查D整洁环境
查看答案
单选题在局域网模型中,数据链路层分为()。A逻辑链路控制子层和网络子层B逻辑链路控制子层和媒体访问控制子层C网络接口访问控制子层和媒体访问控制子层D逻辑链路控制子层和网络接口访问控制子层
查看答案
单选题在辅助签派员得到当地机务通知飞机可能办理MEL时,如果根据其评估该MEL可能影响航班的签派放行,应该首先做什么?()A控制航班B通知广州SOCC由机务处理D通知公司值班领导
查看答案
单选题对逻辑访问控制实施检查的主要目的是()。A确保组织安全政策与逻辑访问设计和架构保持一致B确保逻辑访问控制的技术实施与安全管理者的目标一致C确保逻辑访问控制的技术实施与数据所有者的目标一致D理解访问控制是如何实施的
查看答案
热门标签