对可信计算库(TCB)系统的更改可能会影响安全状况该系统的记录并触发重新认证活动,请参见()
A.安全影响分析
B.结构化代码审查
C.日常自我评估
D.成本效益分析
A.安全影响分析
B.结构化代码审查
C.日常自我评估
D.成本效益分析
第1题
A.随意更改用户组的GID可能会造成系统混乱
B.用–n选项可以修改用户组名
C.如果有用户将某用户组作为其主用户组,那么在该用户已经登录系统的情况下,无法修改这个用户组的UID
D.随意更改用户组名可能会造成系统混乱
E.如果有用户将某用户组作为其主用户组,那么在用户已经登录系统的情况下,无法修改这个用户组名
第2题
A. 《计算机安全评估准则》
B.《可信计算机系统评估准则》即桔皮书
C.计算机防火墙标准
第3题
三号线计轴系统中,TCB箱盒通过()连接室内设备与室外WSD车轮传感器。
A.光纤
B.电缆
C.光纤和电缆
第6题
A.采购达到足够安全等级的操作系统和数据库管理系统
B. 对系统的账号、权限等缺省配置进行更改
C. 对系统进行定期升级和打补丁
D. 对系统进行定期评估和加固
第10题
A.使用通用审计软件随机抽取当前应用的样本,从这些样本追踪至程序更改批准表
B.对所有程序更改申请进行抽样,从这些申请追查至适当的批准和程序库中的更改
C.使用通用审计软件比较当前程序库中的内容表和内部审计师以前得到的副本,比较并确认差异,选取差异样本进一步调查
D.获取过去六个月中由数据处理经理完成的程序设计清单,从清单中抽取样本并追查至程序更改批准表
第11题
A.使用通用审计软件随机抽取当前应用的样本,从这些样本追踪至程序更改批准表。
B.对所有程序更改申请进行抽样,从这些申请追查至适当的批准和程序库中的更改。
C.使用通用审计软件比较当前程序库中的内容表和内部审计师以前得到的副本,比较并确认差异,选取差异样本进一步调查。
D.获取过去六个月中由数据处理经理完成的程序设计清单,从清单中抽取样本并追查至程序更改批准表