题目内容
(请给出正确答案)
[单选题]
进行安全评估最重要的目标是什么()。
A.使安全计划与组织的风险偏好保持一致。
B.向高级管理层展示安全控制和流程的适当功能。
C.使组织为外部审计做好准备,尤其是监管实体的审计。
D.发现未缓解的安全漏洞,并提出缓解这些漏洞的途径。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.使安全计划与组织的风险偏好保持一致。
B.向高级管理层展示安全控制和流程的适当功能。
C.使组织为外部审计做好准备,尤其是监管实体的审计。
D.发现未缓解的安全漏洞,并提出缓解这些漏洞的途径。
A.软件已由产品所有者签署发布。
B.该软件已根据公司标准进行了品牌化。
C.该软件具有正确的功能。
D.软件已经过代码审查。
A.确认所有平台均受支持并正常运行
B.评估系统或组件是否相互传递数据并正确控制
C.验证软件,硬件和网络连接的兼容性
D.检查与外部接口有关的错误情况,以防止应用程序详细信息泄露
A.以控制管理为重点的安全控制驱动评估。
B.基于业务流程的风险评估,重点关注业务目标。
C.以资产为重点的资产驱动风险评估。
D.以数据为重点的数据驱动风险评估。
A.您可能拥有的环境安全目标或目标
B.AWS代理在评估运行期间执行的安全检查
C.一组条件,当在特定目标中达到时,该目标将被考虑用于评估
D.在AmazonInspector评估运行期间发现的潜在安全
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略