CCM: 假设有一家名为"Security4Sure" 的公司提供基于云的服务来共享机密文件。机密文件存储在其服务器中并加密,Security4Sure何确保其数据中心内的数据安全()
A.对静态数据进行加密,并采取适当的措施来管理加密密钥
B.审计划不应由该组织的最高级管理层(做懂事会)采纳和支持
C.实现冗余或备用电源,冗余数据通信连接,环境控制(例空调、消防系统等) ,部署安全设备
D.使用安全的传输通道(例TLS)
A、对静态数据进行加密,并采取适当的措施来管理加密密钥
A.对静态数据进行加密,并采取适当的措施来管理加密密钥
B.审计划不应由该组织的最高级管理层(做懂事会)采纳和支持
C.实现冗余或备用电源,冗余数据通信连接,环境控制(例空调、消防系统等) ,部署安全设备
D.使用安全的传输通道(例TLS)
A、对静态数据进行加密,并采取适当的措施来管理加密密钥
A.M域未映射到HIPAA/HITECH法案。因此,Health4Sure应针对CCM中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估
B.M域控制映射到HIPAA/HITECH法案,因此Helth4Sure可以验证由于遵守HPPA/HITECH法案已经涵盖的CCM控制,然后他们可以彻底评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司的整体安全状况
C.M列映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于遵守
A.应建立策略和程序,以管理与对业务关键性或客户(租户)有影响的(物理和虚拟)应用程序和系统接口(API)设计和配置、基础设施网络和系统组件应用更改相关的风险
B.应建立政策和程序,并实施流程和技术措施,以跟制在组织拥有或管理的用户端点设备(例如,已发布的工作站,笔记本电脑和移动设备)和IT基础架构网络上安装未经授权的软件和系统组件
C.公司的移动设备成BYOD使用所有基于云的服务并且在岁及到公司业务数据的使用和存储时都应预先得到批准
D.以上都不是
A.移动设备登记
B.物理保护的要求
C.移动设备软件版本和应用补丁的要求
D.恶意软件防护
E.以上都是
A.2003,2015
B.2002,2015
C.2003,2016
D.2004,2017
A.234000
B.200000
C.140400
D.480000
A.物理致癌因子
B.化学致癌因子
C.病毒致癌因子
D.以上都不是
A.为5个WEB服务器创建具有相同名字的多个A记录
B.创建一个A记录,然后把5个服务器的IP地址赋给这个记录
C.为每个服务器创建一个A记录,然后为每个A记录创建一个别名为”WWW”的CNAME记录。
D.为每个服务器创建一个WWW记录,然后为每个A记录创建一个别名为”WWW“的CNAME记录。