单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制

单选题
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
A

细化访问控制

B

基于角色的访问控制(RBAC)

C

访问控制列表

D

网络/服务访问控制

参考解析

解析: 在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。

相关考题:

阅读以下关于基于Web的应用程序方面的叙述,回答问题1,问题2和问题3。近年来,IT词汇表中出现了一条新的术语,它就是“Web应用程序”。参与业务软件系统的所有人似乎都有构建Web应用程序的计划,而在与业务不相关的软件方面也有很多人对此感兴趣。对于很早前就采用这种构架的许多人来说,Web应用程序这个词像系统本身一样,已经从成功的小型Web站点插件发展成了强壮的n层应用程序。Web应用程序可以同时为分布在世界各地的、成千上万的用户提供服务,这种情况早已司空见惯。构建Web应用程序是一件严肃的事情。在实际应用中,Web应用程序这个词对不同的人而言含义略有不同。一些人认为凡是用到Java的都是Web应用程序,而另一些人则认为凡是使用Web服务器的都是Web应用程序。多数人的意见介于这两者之间。站在本文的角度,我们将Web应用程序大体定义为 Web系统(Web服务器、网络、HTTP、浏览器),在这个系统中,用户的输入(导航和数据输入)会影响到业务状态。该定义试图将Web应用程序确立为一个具有业务状态的软件系统,并且它的“前端”基本上是通过Web系统传递的。用250字分析Web应用程序的总体构架与一个客户机服务器系统的区别。
查看答案
Web应用程序就是以HTTP作为核心通信协议,并使用HTML语言向用户传递基于Web信息的应用程序,也称为基于Web的应用程序。() 此题为判断题(对,错)。
查看答案
()不属于网络基础平台的传输技术。 A.基于IP的语音传输(VoIP)B.准同步数字序列(PDH)C.波分复用DWDM)D.同步数字序列SDH1
查看答案
在Windows Server 2003 Web Edition上,用于远程管理的Web界面是基于(36)的应用程序。A.HTTPB.TCPC.HTMLD.JAVA
查看答案
(14)不属于网络基础平台的传输技术。A.基于IP的语音传输(VoIP)B.准同步数字序列(PDHC.波分复用(DWDM)D.同步数字序列(SDH)
查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A、加密算法B、数据类型C、服务器安全级别D、应用程序部署位置
查看答案
在TCM上显示某网关业务正常,但ESP却呈黄色告警,此时最有可能是()服务出了问题。A、3Com-VoIP-OOB-ManagerB、3Com-VoIP-Web-ManagerC、camgmtservD、EPMS
查看答案
表单处理程序是()。A、一个基于Web服务器的应用程序B、一个基于Web服务器的系统程序C、一个客户端的应用程序D、一个客户端的系统程序
查看答案
下列关于Java Web Start技术描述正确的是()A、是基于java技术的应用程序的一种部署解决方案B、可以对用户的身份进行验证C、它可以保证始终运行应用程序的最新版本D、避免用户端应用程序复杂的安装和升级过程
查看答案
基于H.248协议的软交换(SS)的注册方式配置包括IP注册方式和域名注册方式,IP注册方式需设置(),域名注册方式需设置()。A、VoIP终端的IP地址,VOIP终端的域名B、VoIP终端的IP地址和域名,VOIP终端的IP地址C、VOIP终端的域名,VOIP终端的IP地址和域名D、VoIP终端的IP地址,VOIP终端的IP地址和域名
查看答案
04ONU前面板voip绿灯常亮表示()A、ONU注册上OLTB、ONU注册上MGCC、ONU语音正在通话D、ONU应用程序启动完成
查看答案
基于H.248协议的域名注册方式需设置()。A、VOIP终端的域名B、VoIP终端的IP地址C、VoIP终端的IP地址或者域名D、VoIP终端的IP地址和域名
查看答案
目前最常用的动态网页技术主要有()。它们都是应用于服务器端的技术,以便于快速开发基于Web的应用程序。
查看答案
下列有关网络电话(VoIP)的描述,哪些正确?()A、VoIP是基于IP通过网络传输语音的一种服务B、目前网络电话分为PC-PC、PC-Phone、Phone-Phone三种C、Skyper是知名的网络电话服务提供商D、在VoIP技术广泛应用的今天,VoIP的安全性是十分安全,不受质疑
查看答案
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙
查看答案
某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()A、以太网交换机中的地址解析协议(ARP)缓存损坏B、在虚拟电话交换机上使用默认管理员密码C、在未启用加密的情况下部署虚拟局域网(VLAN)D、最终用户有权访问包嗅探器应用程序等软件工具
查看答案
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()A、网络设备故障B、分布式拒绝服务(DDos)攻击C、优惠率欺骗(资费欺骗)D、社会工程攻击
查看答案
单选题一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()A网络设备故障B分布式拒绝服务(DDos)攻击C优惠率欺骗(资费欺骗)D社会工程攻击
查看答案
单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A确保在防火墙处封锁端口80和441B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C执行Web应用程序安全审查D确保仅现有客户的IP地址能够通过防火墙
查看答案
多选题下列关于Java Web Start技术描述正确的是()A是基于java技术的应用程序的一种部署解决方案B可以对用户的身份进行验证C它可以保证始终运行应用程序的最新版本D避免用户端应用程序复杂的安装和升级过程
查看答案
填空题目前最常用的动态网页技术主要有()。它们都是应用于服务器端的技术,以便于快速开发基于Web的应用程序。
查看答案
单选题集成了新的Internet技术以及网络、应用程序和Web服务的Windows 2000是基于()。AWindows 95BWindows 98CWindows MeDWindows NT
查看答案
单选题销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A加密算法B数据类型C服务器安全级别D应用程序部署位置
查看答案
单选题你有一个运行windows server 2008的服务器。服务器上安装了终端服务web访问(TS Web Access)。通过TS Web访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TS Web访问来使用这个应用程序。你应该做什么?()A从命令提示符,运行命令mstsc.exe,并制定参数/vB从TS Web访问Web站点,为TS Web访问指定数据源C从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D从本地用户和组控制台中,把用户添加到TS web访问计算机组中
查看答案
单选题XML Web服务基于()协议在应用程序之间传输XML消息。AIPBInternetCSOAPDDCOM
查看答案
单选题表单处理程序是()。A一个基于Web服务器的应用程序B一个基于Web服务器的系统程序C一个客户端的应用程序D一个客户端的系统程序
查看答案
热门标签