多项选择题
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A.测试宜预先计划,并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估
点击查看答案
相关考题
-
多项选择题
开发和支持过程中的安全,包括()
A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制 -
多项选择题
关于口令管理系统,描述正确的有()
A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录,并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令 -
多项选择题
在网络访问控制中,对外部连接的用户鉴别时,宜考虑()
A.回拨规程
B.硬件令牌或询问
C.使用回拨调制解调器控制措施,可以使用呼叫转发的网络服务
D.基于密码技术的方法
