题目内容
(请给出正确答案)
[判断题]
应用系统安全测试可以分为内部测试、厂商测试和外部渗透测试,内部测试由卡中心内部人员实施,厂商测试由卡中心指定的安全厂商实施,外部渗透由卡中心委托安全厂商组织白帽子人员实施()
答案
是
如果结果不匹配,请 联系老师 获取答案
是
现场检查是获取各个风险点内部控制可靠性证据的阶段,获取证据的方法可以分为遵从性测试和()测试两种。
A.实质性
B.相关性
C.合规性
D.有效性
A.“对于系统服务,只开启必须开启的”,即不安装、不开启那些不必要的服务,以减小出问题的可能
B.“默认的,就是需要修改的”,如那些默认的用户名、默认的密码、默认的路径等
C.“一家信誉良好的厂商可以解决一切问题”,我们可信任那些信誉良好的厂商,把安全投资集中于一家厂商,以便得到更好的一站式服务
D.“安全意识胜于一切”,员工的信息安全意识需要加强
A.信息获取,信息存储,信息显示
B.感测技术,通信技术,控制技术
C.信源,信道,信宿
D.信息哲学,基础理论,技术应用
A.控制区(安全区I)
B. 非控制区(安全区II)
C. 厂站信息区
D. 主控室信息区
()可以划分为配置计划、应用软件开发计划、测试和评估计划、验收计划、质量保证计划、系统工程管理计划和项目管理计划,以及培训计划、安装计划、安全性保证计划等。
A.计划安排
B.经费管理
C.审计与控制
D.开发计划
A.内部测试
B.刺激试用
C.风险分析
D.市场调研