A、评估与当前IT资产和IT项目相关的威胁 B、使用过去公司损失的实际经验来确定当前的风险 C、浏览公开报导的可比较组织的损失统计数据 D、浏览审计报告中涉及的IT控制薄弱点
A.确保信息系统战略最大化目前和未来信息技术资源的效率和利用。 B.确保在所有信息系统中考虑信息安全。 C.确保信息系统战略支持公司愿景和目标。 D.确保系统管理员为系统能力提供准确的输入。
A.缺少审计轨迹和安全报告B.缺少安全监控措施,并且缺乏有效的安全管理规划C.缺少访问控制措施,灾难恢复计划不充分D.缺少入侵检测,没有警报器和警卫
A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道 B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信 D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
