合适的信息资产存放的安全措施维护是谁的责任() 安全管理员。 系统管理员。 数据和系统所有者。 系统运行组。
文件的活动率指的是()。 文件在单位时间内被查询的记录的数量。 文件在更新过程中被处理的记录的百分数。 文件排序中被移动位置的记录的百分数。 文件中记录随机变动的程度。
区别脆弱性评估和渗透测试是脆弱性评估() 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失。 和渗透测试为不同的名称但是同一活动。 是通过自动化工具执行,而渗透测试是一种完全的手动过程。 是通过商业工具执行,而渗透测试是执行公共进程。
下列哪些情况可直接确定为重大及不可容忍风险()。 A、违反相关法律法规和标准的;。 B、相关方有合理抱怨或要求的;。 C、曾经发生过事故,至今未采取防范、控制措施的;。 D、直接观察到可能导致危险的错误,且无适当控制措施的。。
安全技术评估工具通常不包括() 漏洞扫描工具。 入侵检测系统。 调查问卷。 渗透测试工具。
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
