试题详情
- 单项选择题业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
A、引入一个辅助的认证方法,如刷智能卡
B、在应用系统中使用基于角色的权限访问
C、在每个数据库交易时用户输入ID和密码
D、在程序中设置数据库密码的有效期
- B
关注下方微信公众号,在线模考后查看
热门试题
- 什么类型的软件应用测试被用于测试的最后阶
- 下面哪一项最好地描述了风险分析的目的?(
- 在公钥基础设施(PKI)中,处理私钥安全
- 时间的流逝对服务中断损失成本和中断恢复成
- RPC系列标准是由()发布的
- IDS和IPS的区别:()
- 某组织正在开发基于Web的新应用程序来处
- 在末次会议上,如果对某项审计发现的影响存
- 下列关于ISO15408信息技术安全评估
- IS审计师在执行对远程管理的服务器备份的
- 监听网络流量获取密码,之后使用这个密码试
- 如果数据中心发生灾难,下列那一项完整恢复
- 组织通过风险评估的完成威胁和脆弱性分析,
- 一个知识库专家系统,在得到结论打到共识之
- 当选择的控制措施成本高于风险带来的损失时
- IS审计师对于应用程序控制进行审查,应该
- 企业再工程
- 依据国家标准《信息安全技术信息系统灾难恢
- 以下关于ISMS内部审核报告的描述不正确
- 以下哪一个不是OSI安全体系结构中的安全