以下哪项是安全从业人员可以用来确保系统和子系统优雅地处理无效输入的最佳方法()。
A.单元测试。
B.验收测试。
C.集成测试。
D.阴性测试。
A.单元测试。
B.验收测试。
C.集成测试。
D.阴性测试。
A.入侵防御系统(IPS)。
B.网络访问控制(NAC)。
C.活动目录(AD)身份验证。
D.防火墙。
A.确保安全套接字层(SSL)证书由证书颁发机构签署。
B.确保安全套接字层(SSL)证书是内部签名的。
C.评估统一资源定位符(URL)。
D.确保强制执行输入验证。
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
A.强大的运营安全保障单位成员的安全。
B.验证组织规则的政策。
C.网络卫生,以确保组织能够保持系统健康。
D.质量设计原则,通过设计确保质量。
A.允许业务活动和流程不中断地继续进行
B.确保识别和利用数据的价值
C.防止末经授权的人访问自动化系统
D.了解数据如何在一个组织中流动
除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分:
A.在排放前,对许可证中所指明的废水万分进行化学分析。
B.(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
C.为工厂的预处理系统制定一个预防性的维修方案。
D.定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
A.在公司发行的设备上访问策略并让前同事查看屏幕。
B.将政策通过电子邮件发送给同事,因为他们已经是组织的一部分并且熟悉它。
C.不承认收到前同事的请求,不予理会。
D.使用公司官方渠道提交请求,以确保政策可以分发。