单项选择题
A.这个计划是不能接受的,因为增加了未经授权的用户访问的风险 B.这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准 C.这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训 D.这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种...
单项选择题一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
A.强制性 B.基于角色 C.自行分配 D.单点登录(SSO)
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情...
单项选择题个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
A.雇佣第二个DBA在两者之间实现职责分离 B.在所有UNIX服务器上删除DBA的根访问权限 C.确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上 D.确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐...
单项选择题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
A.使用安全软件阻止USB端口的数据传输 B.制定一个使用轻便移动设备的策略 C.在数据传输时使用虚拟专用网络(VPN)以确保加密会话 D.对所有机器禁止使用USB接口
