以下哪项漏洞评估活动最能体现“检查”评估方法()。
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
第2题
A.内部审计活动应评价软件性能说明是否符合医院的需要
B.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要
C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查
D.因为系统由外部开发,所以内部审计活动不用参与
第9题
A.护士应根据患者面部表情及语言描述评估患者疼痛度
B.运用暗示、分散注意力、音乐或药物等方法减轻疼痛
C.良好的镇痛,可以改善患者的焦虑心情,保证患者早期活动和进食
D.时给予患者止疼药物
第10题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第11题
A.负责贯彻落实招标(采购)工作法律法规,对招标(采购)活动进行指导,开展招标项目的备案和管理,以及招标方式变更的申报
B.牵头负责公司管控体系建设,梳理公司与子公司管控条线、流转节点、职责界面及制度依据,查找管控与流程漏洞并推动改进完善
C.负责公司风险管理工作,制订公司风险管理制度体系,指导子公司开展风险管理工作,建立公司风险管理报告制度,并根据要求向公司董事会和上级单位报告
D.对公司新产品新业务、非常规经营事项等业务召开风控委会议,进行风险评估,提出相关意见和建议