单项选择题
进行安全认证的主要目的是()。
A.识别系统威胁、漏洞和可接受的风险水平
B.正式确认风险分析和风险缓解已完成
C.正式确认对安全策略和标准的符合性
D.验证系统架构以及与其他系统关联的有效性
点击查看答案
相关考题
-
单项选择题
组织对应用系统进行认证和认可,认可的最后一步是()。
A.对漏洞进行纠正
B.进行授权的官员接受风险
C.采用标准化的策略和规程
D.安全官的批准 -
单项选择题
以下哪一项是网络配置管理中常见的风险()。
A.用户ID和密码没有设置有效期
B.补丁难以保持一致
C.网络拓扑图没有及时更新
D.网络管理的职责分派给了系统管理员 -
单项选择题
以下哪一项对组织安全态势(安全立场)影响最大()。
A.国际和国内的合规要求
B.员工安全违规
C.安全开支增加后导致的资源限制
D.审计发现的安全控制漏洞
