为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
(A)统一而精确地的时间
(B)全面覆盖系统资产
(C)包括访问源、访问目标和访问活动等重要信息
(D)可以让系统的所有用户方便的读取
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下关于VPN说法正确的是?()
- 2恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO 指标,则以下描述中,正确的是()
- 3为了能够合理、有序地处理安全事件,制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段。如下图所示,请为图中括号空白处选择合适的内容为
- 4系统安全工程- 能力成熟度模型( Systems Security Engineering-Capability maturity model,SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是:
- 5信息安全管理体系也采用了()模型可应用于所有的()。ISMS 把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的()。
