CCM:一家名为"AuIT4Sure" 的公司提供了一个基于云的IT管理解决方案。他们发展迅速,并采取了一些安全措施,但员工仍在使用个人移动设备存储和传输公司机密信息。因此,他们决定为员工提供公司的移动设备,并实施移动设备管理政策。两个月后,客户想审查公司的移动设备安全实践。在公司的移动设备管理政策中,客户应该寻找以下哪种基本的保护措施()
A.移动设备登记
B.物理保护的要求
C.移动设备软件版本和应用补丁的要求
D.恶意软件防护
E.以上部是
A.移动设备登记
B.物理保护的要求
C.移动设备软件版本和应用补丁的要求
D.恶意软件防护
E.以上部是
第1题
A.M域未映射到HIPAA/HITECH法案,因此,Health4Sure应针对CCM中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估
B.M域控制映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于道守HIPAA/HITECH法案已经涵盖的CCM控制,然后他们可以相度评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司整体安全状况
C.M列映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于遵HIPAA/HITECH法案而已涵盖的CCM控制、然后他们可以评估剩余的控制。这种方法可以节省时间
第2题
A.选择占用空间较小的虚拟机管理程序,以减少攻击面
B.加固虚拟机管理程序以增加漏洞区域(例如禁用运行在相同虚拟机管理程序主机内的虚机之间的内存共享)
C.连接未使用的物理硬件设备,启用剪贴板或文件共享服务
D.通过对虚拟机管理程序的日志进行分析来监控破坏行为
E.A和D
第3题
A.选择占用空间较小的虚拟机管理程序,以减少攻击面
B.加固虚拟机管理程序以增加漏洞区域(例如禁用运行在相同虚拟机管理程序主机内的虚机之间的内存共享)
C.连接未使用的物理硬件设备,启用剪贴板或文件共享服务
D.通过对虚拟机管理程序的日志进行分析来监控破坏行为
E.A和D
第4题
A.应建立策略和程序,以管理与对业务关键性或客户(租户)有影响的(物理和虚拟)应用程序和系统接口(API)设计和配置、基础设施网络和系统组件应用更改相关的风险
B.应建立政策和程序,并实施流程和技术措施,以跟制在组织拥有或管理的用户端点设备(例如,已发布的工作站,笔记本电脑和移动设备)和IT基础架构网络上安装未经授权的软件和系统组件
C.公司的移动设备成BYOD使用所有基于云的服务并且在岁及到公司业务数据的使用和存储时都应预先得到批准
D.以上都不是
第5题
A.移动设备登记
B.物理保护的要求
C.移动设备软件版本和应用补丁的要求
D.恶意软件防护
E.以上都是
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!