【名词&注释】
发现问题、解决问题(solving problems)、控制措施(control measures)、系统软件(system software)、系统配置(system configuration)、系统安全(system security)、最终用户(end user)、软件安全漏洞、补偿性控制(compensating control)、网络设备安全
[单选题]关于控制措施选择描述不正确的是()
A. 总成本中应考虑控制措施维护成本
B. 只要控制措施有效,不管成本都应该首先选择
C. 首先要考虑控制措施的成本效益
D. 应该考虑控制措施实施的成熟度
查看答案&解析
查看所有试题
学习资料:
[单选题]()以下关于注册表子树用途描述错误的是哪个?
A. A、KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。
B. B、HKEY_CURRENT_USER包含当前用户的交互式的数据。
C. C、HKEY_CLASSES_ROOT包含软件的配置信息。
D. D、HKEY_USERS包含了活动的硬件
[单选题]PDCA特征的描述不正确的是()
A. 顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B. 大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C. 阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D. 信息安全风险管理的思路不符合PDCA的问题解决思路
[单选题]企业由于人力资源短缺,IT支持一直以来由一位最终用户(end user)兼职,最恰当的补偿性控制(compensating control)是:()
A. 限制物理访问计算设备
B. 检查事务和应用日志
C. 雇用新IT员工之前进行背景调查
D. 在双休日锁定用户会话
[单选题]系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查()
A. 主机操作系统安全配置检查
B. 网络设备安全配置检查
C. 系统软件安全漏洞检查
D. 数据库安全配置检查
本文链接:https://www.51bdks.net/show/dn4lgp.html