单选题
A学习供应商的安装手册
B检查系统安全计划
C跟安装软件的系统程序员面谈
D查看系统自动配置的参数
正确答案
答案解析
CB仅提供安装信息,但补丁和修改信息则没有,A只解释每个设置项的意义,但不会涉及实际的安装
相似试题
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()
单选题查看答案
下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。
单选题查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
单选题查看答案
“配置管理”是系统工程的重要概念,他在软件工程和信息安全工程中得到广泛应用下面对“配置管理”解释最准确的是?()
单选题查看答案
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()
单选题查看答案
在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议?()
单选题查看答案
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()
单选题查看答案
作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()
单选题查看答案
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
单选题查看答案