多项选择题
A.确保人员的安全、信息处理设施和组织财产得到保护 B.定期测试和更新已有的计划和过程 C.调整或增加访问控制措施 D.识别关键业务过程中涉及的所有资产
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A.测试宜预先计划,并形成文件B.需要专业技术专家执行C...
多项选择题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A.测试宜预先计划,并形成文件 B.需要专业技术专家执行 C.计划可重复执行 D.可以代替风险评估
开发和支持过程中的安全,包括()A.变更控制规程B.操作系统变更后应用的技术评审C.对程序源代码的访问控制D....
多项选择题开发和支持过程中的安全,包括()
A.变更控制规程 B.操作系统变更后应用的技术评审 C.对程序源代码的访问控制 D.软件包变更的限制
关于口令管理系统,描述正确的有()A.口令是确认用户具有访问计算机服务的授权的主要手段之一B.维护用户以前使用...
多项选择题关于口令管理系统,描述正确的有()
A.口令是确认用户具有访问计算机服务的授权的主要手段之一 B.维护用户以前使用的口令的记录,并防止重复使用 C.分开存储口令文件和应用系统数据 D.不允许用户变更自己的口令
