违法和不良信息举报 联系客服
免费注册 登录

系统开发生命周期项目的阶段和交付应该被确定在()。

题目
单选题
系统开发生命周期项目的阶段和交付应该被确定在()。
A

在项目的初步规划阶段

B

在初步规划完成后,在工作开始前

C

整个工作阶段,基于风险与暴露exposures

D

仅仅在风险被确定,并且IS审计师提出了合适的控制后

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
用于确保虚拟专用网络(VPN)安全性技术为:()
A

封装

B

包装

C

装换

D

加密


正确答案: A
解析: 封装或隧道式用于在不直接支持某种协议的网络上承载该协议通信的技术。原始数据包被包装为另一个数据包。其他选项不是特定于VPN的安全技术。

第2题:

单选题
下面哪一句涉及包交换网络的描述是正确的()。
A

目的地相同的包穿过网络的路径(或称为:路径)相同

B

密码/口令不能内置于数据包里

C

包的长度不是固定的,但是每个包内容纳的信息数据是一样的

D

数据包的传输成本取决于将传输的数据包本身,与传输距离和传输路径无关


正确答案: B
解析: 暂无解析

第3题:

单选题
在以下标准中,属于推荐性国家标准的是?()。
A

GB/TXXXX.X-200X

B

GBXXXX-200X

C

DBXX/TXXX-200X

D

GB/ZXXX-XXX-200X


正确答案: D
解析: 暂无解析

第4题:

单选题
组织的计算机帮助台HelpDesk功能通常由下列哪个部门负责()。
A

应用程序开发部门

B

系统编程部门

C

计算机支持部门

D

用户部门


正确答案: D
解析: HelpDesk是用户技术支持部门的职责

第5题:

单选题
下面哪一条措施不能防止数据泄漏?()
A

数据冗余

B

数据加密

C

访问控制

D

密码系统


正确答案: D
解析: 暂无解析

第6题:

单选题
当下载软件时,一个哈希值被提供能够:()
A

确保软件来自于原有途径

B

确保软件修订版本是正确的

C

确保软件没有被修改

D

为软件付费用户提供许可密码


正确答案: D
解析: 哈希值被使用意味着确保软件文件的完整性。对于一个文件即使只有一个比特在文件中被修改被计算的哈希值将是不同的。哈希值的通常用法是放在软件发布者的网站上,以至于那些下载的能够被确认软件没有被修改过。选择A不正确,因为一个文件的哈希值是相同的不管它是复制还是来源于原有途径。软件下载站点经常是被第三方镜像将产生很大的风险,代码可能被修改,因为这些站点不是被软件发布者所控制的。选择B不正确,因为哈希值与软件的修订版本号即没有任何关系,也不是用于这个目的。哈希值能够使用软件工具校验,它能够比较下载和显示在网站上的值。如果两个值匹配,那么下载的软件是完整是,因为哈希值不能被使用作为一个可与密钥。

第7题:

单选题
下列哪项说明了企业架构的目的()。
A

确保内部和外部战略一致。

B

匹配组织的IT架构。

C

匹配组织的IT架构并且确保IT架构的设计匹配组织的战略。

D

确保IT投资和业务战略一致。


正确答案: A
解析: EA是最佳实践,IT资产的计划,管理和扩展可以和业务战略一致。

第8题:

单选题
在制定组织间的保密协议,以下哪一个不是需要考虑的内容?()
A

需要保护的信息

B

协议期望持续时间

C

合同双方的人员数量要求

D

违反协议后采取的措施


正确答案: A
解析: 暂无解析

第9题:

单选题
某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()
A

1800元

B

62100元

C

140000元

D

6210元


正确答案: A
解析: 暂无解析

第10题:

单选题
以下哪项不是应急响应准备阶段应该做的?()
A

确定重要资产和风险,实施针对风险的防护措施

B

编制和管理应急响应计划

C

建立和训练应急响应组织和准备相关的资源

D

评估时间的影响范围,增强审计功能、备份完整系统


正确答案: B
解析: 暂无解析

更多相关问题
相关内容