A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D、为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
更多“为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()”相关的问题
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、为了保障企业内部信息数据的完整性 B、为了保障企业业务系统不受外部威胁攻击 C、为了保障网络环境不存在安全漏洞,感染病毒 D、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取
A、A.国家核安全局对核设施营运单位的检查 B、B.国家核安全局对作为核设施营运单位承包单位的民用核安全设备的设计、制造和安装单位的检查 C、C.核设施营运单位对其承包单位的检查 D、D.核设施营运单位对其承包单位以及分包单位的检查 E、E.承包单位对其分包单位的检查
A、过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统 B、运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全可靠和稳定运行 C、建设开发单位需按合同规定指定专人负责配合运行维护单位开展系统的售后服务和技术支持工作,由运行维护单位具体负责系统的程序代码维护 D、为了保障系统安全,在根据需要安排建设开发单位人员进行维护操作时,运行维护单位应安排专人进行监护。维护操作完成后,运行维护单位应及时收回临时分配出的所有权限
客服
TOP
查看正确答案
