在考证这个想法之后,迅速部署
原形化和单阶段部署
按次序阶段性的部署计划
部署前模拟新的架构
第1题:
Data Owner数据的所有者
Manager经理人员
Security Manager安全经理
Group Leader小组领导
第2题:
唯密文破解
暴力破解
已知明文破解
选择明文破解
第3题:
提供灾难后运营的计划
识别影响组织运行持续性的事件
公开对机构物理和逻辑安全的评鉴
提供一个有效的灾难恢复计划的框架
第4题:
在灾难恢复站点生成的事件错误日志
灾难恢复测试计划
灾难恢复计划(DRP)
主站点和灾难恢复站点的配置和调整
第5题:
信息系统的安全保护等级是信息系统的客观属性
确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
确定信息系统的安全保护等级时应考虑风险评估的结果
确定信息系统的安全保护等级时应仅考虑业务信息的安全性
第6题:
作为风险评估的要素之一,威胁发生的可能需要被评估
作为风险评估的要素之一,威胁发生后产生的影响需要被评估
风险评估是风险管理的第一步
风险评估是风险管理的最终结果
第7题:
基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
公布一个报告,忽略来自测试的证据不足的领域。
请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
第8题:
专用的安全通信协议
专用的硬件通信通道
应用层的数据交换
支持数据包路由
第9题:
ARP协议是一个无状态的协议
为提高效率,ARP信息在系统中会缓存
ARP缓存是动态的,可被改写
ARP协议是用于寻址的一个重要协议
第10题:
根据变更流程执行数据库变更
安装操作系统的补丁和更新
排列表空间并考虑表合并的限制
执行备份和恢复流程