单项选择题
A.漏洞评估通过研究和检查基础构架来检测漏洞,二渗透测试则利用漏洞来探查可能由漏洞引起的损害B.漏洞评估和渗透测试是一种活动的不同名称C.漏洞评估由自动化工具执行,而渗透测试完全是手动执行D.漏洞评估由商业工具执行,而渗透测试由公共流程执行
在审计互联网连接期间进行渗透测试的IS审计师应该()A.评估配置B.检查安全设置C.确保病毒扫描软件正在使用中...
单项选择题在审计互联网连接期间进行渗透测试的IS审计师应该()
A.评估配置B.检查安全设置C.确保病毒扫描软件正在使用中D.使用黑客所使用的工具盒技术
要确定有权使用特定系统资源的人员,IS审计师应审查()A.活动列表B.访问控制列表C.登录ID列表D.密码列表
单项选择题要确定有权使用特定系统资源的人员,IS审计师应审查()
A.活动列表B.访问控制列表C.登录ID列表D.密码列表
信息系统审计员观测到管理账户上的强力攻击。阻止强力攻击成功的最好办法是()A.增加用户密码长度B.配置会话过期...
单项选择题信息系统审计员观测到管理账户上的强力攻击。阻止强力攻击成功的最好办法是()
A.增加用户密码长度B.配置会话过期机制C.执行定期弱点扫描D.配置一个难于猜测的用户名
