A.识别系统威胁、漏洞和可接受的风险水平
B.正式确认风险分析和风险缓解已完成
C.正式确认对安全策略和标准的符合性
D.验证系统架构以及与其他系统关联的有效性

A.对漏洞进行纠正
B.进行授权的官员接受风险
C.采用标准化的策略和规程
D.安全官的批准

A.用户ID和密码没有设置有效期
B.补丁难以保持一致
C.网络拓扑图没有及时更新
D.网络管理的职责分派给了系统管理员

A.国际和国内的合规要求
B.员工安全违规
C.安全开支增加后导致的资源限制
D.审计发现的安全控制漏洞

A.依赖于岗位轮换
B.简化了访问权限管理
C.需要双因素验证
D.支持强制访问控制

A.大部分系统和应用不支持日志记录
B.日志无法提供关于系统和应用活动的足够细节
C.及时评审日志比较困难
D.在需要日志的时候日志不可用的可能性增大