单选题一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()A强制性B基于角色C自行分配D单点登录(SSO)

单选题
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
A

强制性

B

基于角色

C

自行分配

D

单点登录(SSO)

参考解析

解析: 基于角色的访问控制是在“需要知道”基础上允许用户查阅报告最好的方法。其他的选项可以达到同样的目的,但很可能更加难以实现和维护。SSO是一种技术,而不是一个访问控制方法。

相关考题:

下面哪个是客户机/服务器模型()。 A.一个终端访问大型计算机的数据B.一个工作站应用程序访问远程计算机上共享数据库的信息C.一个工作站应用程序访问本地硬盘驱动器上数据库的信息D.一个工作站应用程序在本地打印机上打印信息
查看答案
下列对于统一权限叙述正确的是()A、一个用户能拥有多个业务角色B、管理角色不能被设置成缺省角色C、一个用户在某个业务应用下只能设置一个缺省角色D、不同业务系统能共同使用同一套业务组织
查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()A、强制性B、基于角色C、自行分配D、单点登录(SSO)
查看答案
双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。
查看答案
NGN的()层是一个开放、综合的业务接入平台,在电信网络环境中,智能接入各种业务,提供各种增值服务。A、业务应用层B、媒体接入C、传递D、控制
查看答案
下面哪个是客户机/服务器模型()。A、一个终端访问大型计算机的数据B、一个工作站应用程序访问远程计算机上共享数据库的信息C、一个工作站应用程序访问本地硬盘驱动器上数据库的信息D、一个工作站应用程序在本地打印机上打印信息
查看答案
站点中有应用程序需要访问用户账号和其他信息,可以从本地的域控制器得到这些信息。此时需要在每一个站点放置一个域控制器。
查看答案
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
在一个计算机环境下,下列哪一种访问设置是适当的?对生产数据的修改访问权对生产程序的修改访问权用户拥有应用程序员拥有?用户拥有应用程序员拥有?()A、是否否否B、是否否是C、否是是否D、否是是是
查看答案
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A、建立和实施了程序变更流程B、需要密码来验证用户身份号码C、数据所有权由最适当的人拥有D、将访问权限建立在需要知道的基础上
查看答案
自动报告系统从各种核心业务过程收集数据并将其存储在一个综合的数据仓储地点,以供业务系统的其他部分使用。
查看答案
以下几种情况中,哪些需要进行准入判决?()A、一个移动用户在一个新的小区中发起新的呼叫;B、同频切换;C、异频切换;D、在一个已有呼叫过程中增加一个新的业务;E、在一个已有呼叫过程中删除一个新的业务;F、对已有业务进行增加信道带宽的重配置;G、对已有业务进行降低信道带宽的重配置。
查看答案
全链路测试(FLU)是()。A、在发射站和接受站之间建立单址或多址新载波的开通测试B、在一个已经与其它站开通业务的载波上增开一个新接受站的开通测试C、是基于临时建立一个载波的基础上,既在重新配置、转移或紧急情况下,所做的开通测试,简化测试程序是在临时基础上能够提供满意的业务的最低要求。
查看答案
简化测试—ALU是()。A、在发射站和接受站之间建立单址或多址新载波的开通测试B、在一个已经与其它站开通业务的载波上增开一个新接受站的开通测试C、是基于临时建立一个载波的基础上,既在重新配置、转移或紧急情况下,所做的开通测试,简化测试程序是在临时基础上能够提供满意的业务的最低要求
查看答案
面对一个大型复杂业务系统,从哪几方面、如何开展系统设计?
查看答案
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
查看答案
以下对访问许可描述不正确的是()A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
查看答案
您公司的网络拥有运行Windows XP的客户端计算机。所有用户都能够访问一个自定义业务应用程序。该应用程序与Windows 7不兼容。您计划部署Windows 7。 您需要满足以下要求:该应用程序必须在所有客户端计算机上运行。该应用程序可执行文件必须位于每台客户端计算机上。您需要管理应用程序兼容性以满足要求。 您应该怎么做?()A、在Remote Desktop Services服务器上安装该应用程序B、在每台客户端计算机上为该应用程序安装一个填充应用程序C、在每台客户端计算机上安装Windows Compatibility EvaluatorD、使用Microsoft Application Virtualization(App-V)虚拟化该应用程序
查看答案
你有一台运行Windows 7的计算机。你有一个第三方应用程序。你需要确保这个应用程序只有指定的版本才可以在这台计算机上运行。这个方案必须确保所有的应用程序限制都基于应用程序厂商的数字签名。你该怎么做?()A、在应用程序控制策略中,配置一个路径规则 B、在应用程序控制策略中,配置一个发布者规则C、在软件限制策略中,配置一个路径规则 D、在软件限制策略中,配置一个证书规则
查看答案
单选题在一个计算机环境下,下列哪一种访问设置是适当的?对生产数据的修改访问权对生产程序的修改访问权用户拥有应用程序员拥有?用户拥有应用程序员拥有?()A是否否否B是否否是C否是是否D否是是是
查看答案
单选题您需要设计符合公司交易和安全要求的域模式基于新互联网的订单应用程序的控制访问。您应该做什么?()A创建一个子OU 在现有的域之内B在现有的域上创建一个子域C创建一个新域在一个新森林里。配置新域信任现有的域D创造一棵新树在现有的森林里。配置新域信任现有的域
查看答案
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制
查看答案
多选题关于技能队列和业务代表的关系,以下描述正确的是()。A一个技能队列可以拥有多个业务代表B一个业务代表可以拥有多个技能队列C一个技能队列只能拥有一个业务代表D一个业务代表只能拥有一个技能队列
查看答案
判断题访问控制是指在网络路由可达的基础上,基千业务管控的需要,对特定的访问流量进行限制或阻断。A对B错
查看答案
多选题以下几种情况中,哪些需要进行准入判决?()A一个移动用户在一个新的小区中发起新的呼叫;B同频切换;C异频切换;D在一个已有呼叫过程中增加一个新的业务;E在一个已有呼叫过程中删除一个新的业务;F对已有业务进行增加信道带宽的重配置;G对已有业务进行降低信道带宽的重配置。
查看答案
单选题为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A建立和实施了程序变更流程B需要密码来验证用户身份号码C数据所有权由最适当的人拥有D将访问权限建立在需要知道的基础上
查看答案
单选题在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A自主访问控制B强制访问控制C基于角色的访问控制D基于任务的访问控制
查看答案
热门标签