首页 手机
当前位置: 好大学 > 试卷库 > 技能鉴定 > 安全生产 > 安全防范行业职业技能鉴定 > 注册信息安全专业人员 >下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?

下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?

  • A. 目标测试
  • B. 外部测试
  • C. 内部测试
  • D. 双盲测试
纠错
查看答案
若遇到问题请联系 客服QQ:3480655671

正确答案: D

本题解析: 暂无解析

你可能感兴趣的试题

单选题

当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?

  • A. 备份时间会稳定增长
  • B. 备份成本会快速增长
  • C. 存储成本会快速增长
  • D. 服务器恢复工作不能满足恢复时间目标( RTO)的要求
单选题

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()

  • A. 由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
  • B. 在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
  • C. 在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
  • D. 每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤, 因而没有使用灾难恢 复计划( DRP)文档
单选题

为了达到组织灾难恢复的要求,备份时间间隔不能超过()

  • A. 服务水平目标 (SLO)
  • B. 恢复时间目标 (RTO)
  • C. 恢复点目标 (RPO)
  • D. 停用的最大可接受程度 (MAO)
单选题

某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()

  • A. 灾难恢复站点的错误事件报告
  • B. 灾难恢复测试计划
  • C. 灾难恢复计划 (DRP)
  • D. 主站点和灾难恢复站点的配置文件
单选题

下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?

  • A. 硬件,软件,人员,应急流程,恢复流程
  • B. 人员,硬件,备份站点
  • C. 硬件,软件,备份介质,人员
  • D. 硬件,软件,风险,应急流程
单选题

对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?

  • A. 消减风险
  • B. 接受风险
  • C. 忽略风险
  • D. 转移风险
单选题

剩余风险应该如何计算?

  • A. 威胁×风险×资产价值
  • B. (威胁×资产价值×脆弱性)×风险
  • C. 单次损失值×频率
  • D. (威胁×脆弱性×资产价值)×控制空隙
单选题

下列哪一项准确地描述了标准、基线、指南和规程的定义()?

  • A. 标准是完成某项任务的详细步骤,规程是建议性的操作指导
  • B. 基线是强制性的规定,指南是建议性的操作指导
  • C. 标准是强制性的规定,规程是完成某项任务的详细步骤
  • D. 规程是建议性的操作指导,基线是必须具备的最低安全水平
单选题

实施安全程序能够加强下列所有选项,除了()

  • A. 数据完整性
  • B. 安全意识教育
  • C. 数据准确性
  • D. 保护资产