试题详情
- 单项选择题一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
A、强制性
B、基于角色
C、自行分配
D、单点登录(SSO)
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪些不是设备资产?()
- 某电子商务网站在开发设计时,使用了威胁建
- IS审计师检查企业的生产环境中的主机和客
- 以下对“信息安全风险”的描述正确的是()
- 在审查系统参数时,审计时首先应关注:()
- 关于EDI下列说法哪个最正确()。
- 当制定风险管理方案,首先要执行的活动是什
- 封装
- Clark-Wilson模型可以满足所有
- 在公钥基础设施(PKI)中,处理私钥安全
- 在进行了全面运行测试后,IS审计师对相应
- 以下哪一个是操作系统的访问控制功能()。
- 建立在信任基础上,并且难以预防的最大风险
- 禁用下列哪一项可以使无线局域网更不易遭受
- IS审计师审查组织的IS战略计划,首先要
- 降低钓鱼攻击最有效的方法是()。
- 评估业务连续计划效果最好的方法是()。
- 以下关于访问控制模型错误的是?()
- 在Internet应用中使用applet
- 在最近一次工资数据更新之后,一个未经授权