假设一个系统己经包含了充分的预防控制措施,那么安装监测控制设备:
(A)是多余的,因为它们完成了同样的功能,但要求更多的开销
(B)是必须的,可以为预防控制的功效提供检测
(C)是可选的,可以实现深度防御
(D)在一个人工系统中是需要的,但在一个计算机系统中则是不需要的,因为预防控制功能己经足够
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP)错误理解是:
- 2下列哪个选项是描述*-完整性公理的?
- 3在国家标准 GB/T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面()
- 4计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在病毒肆意的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行了如下措施,其中错误的是?
- 5应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
