(单选题)
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
A机构内部人员
B外部专业机构
C独立第三方机构
D以上皆可
正确答案
答案解析
略
相似试题
(单选题)
通过源代码审查发现漏洞属于()测试。
(单选题)
关于信息安全策略文件的评审以下说法不正确的是哪个?()
(判断题)
信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。
(单选题)
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
(单选题)
要很好的评估信息安全风险,可以通过:()
(单选题)
当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:()
(单选题)
对系统安全需求进行评审,以下那类人不适合参与()
(单选题)
“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面哪种安全服务:()
(单选题)
信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全问题,通常采用的安全防护技术是()