在制定控制前，管理层首先应该保证控制（）

【名词&注释】

安全策略(security policy)、指导性(instructive)、软件应用(software application)、网络设备(network equipment)、完整性(integrity)、管理层、总成本(total cost)、鉴别方法(identification method)、非技术性(non-technical)、不成功

[单选题]在制定控制前，管理层首先应该保证控制（）

A. 满足控制一个风险问题的要求
B. 不减少生产力
C. 基于成本效益的分析
D. 检测行或改正性的

查看答案&解析 查看所有试题

学习资料：

[单选题]（）对于帐户策略的描述，以下哪句话是错误的？

A. A、可以设定最短密码长度和密码最长期限。
B. B、可以强制锁定指定次数登录不成功的用户
C. C、帐户策略一律应用于域内的所有用户帐户
D. D、可以为同一域内的不同部门定义不同帐户策略

[单选题]下面安全策略的特性中，不包括哪一项？（）

A. 指导性
B. 静态性
C. 可审核性
D. 非技术性^{(non-technical)}

[单选题]由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险（）

A. 灾难性的断电
B. 资源的高消耗
C. "恢复的总成本^{(total cost)}不能被最小化"
D. 用户和恢复团队在实施计划时可能面临服务器问题

[单选题]信息资产分级的最关键要素是（）

A. 价值
B. 时间
C. 安全性
D. 所有者

[单选题]什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员？（）

A. Alpha测试
B. 白盒测试
C. 回归测试
D. Beta测试

[单选题]以下哪种鉴别方法^{(identification method)}最好？（）

A. 鉴别用户是什么
B. 鉴别用户有什么
C. 鉴别用户知道什么
D. 鉴别用户有什么和知道什么

[单选题]下列不属于网络安全测试范畴的是（）。

A. 结构安全
B. 边界完整性检查
C. 剩余信息保护
D. 网络设备防护

[单选题]为了保证临界资源的正确使用，进程在结束对临界资源的访问后必须通过下列哪一区才能离开（）

A. 进入区
B. 临界区
C. 退出区
D. 剩余区

本文链接：https://www.51bdks.net/show/vpv58y.html