A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)
B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估
C、概述IT產(chǎn)品的國際通用性
D、都不是

A、Windows事件日志記錄
B、數(shù)據(jù)庫的事務(wù)日志記錄
C、防火墻對訪問站點(diǎn)的過濾
D、系統(tǒng)對非法鏈接的拒絕

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成
B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問
C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)
D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同

A、工具掃描
B、人員訪談
C、人工檢查
D、文檔檢查

A.對IT流程實(shí)施有效控制的輔助指南
B.對風(fēng)險(xiǎn)及對技術(shù)挑戰(zhàn)的反應(yīng)
C.對以前的“系統(tǒng)審計(jì)與控制框架”—SAC的升級
D.由COSO委員會出版發(fā)行