单项选择题
Aaron想要验证他是否满足PCI-DSS合规要求。他的公司是一个大型商业组织,每年有数百万美元的交易额。对大型组织进行此类测试的最常用方法是什么?()
A.自我评估
B.使用COBIT进行第三方评估
C.与另一家公司合作,在组织之间进行贸易评估
D.使用称职的安全评估人员进行第三方评估
点击查看答案&解析
相关考题
-
单项选择题
在使用nmap进行端口扫描期间,Joseph发现系统显示两个端口已打开,这立即引发了他的担心:21/Open;23/Open;请问哪些服务可能在这些端口上运行?()
A.SSH和FTP
B.FTP和Telnet
C.SMTP和Telnet
D.POP3和SMTP -
单项选择题
在渗透测试期间,Michelle需要识别系统,但她在用于生成原始数据包的系统上没有获得足够的访问权限。她应该运行什么类型的扫描来验证大多数的开放服务?()
A.TCP连接扫描
B.TCP SYN扫描
C.UDP扫描
D.ICMP扫描 -
单项选择题
组织应该为图中所示的每个设备使用什么技术来确保日志可以在整个基础设施中按时间顺序排列?()
A.Syslog
B.NTP
C.Logsync
D.SNAP
