单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A用户级别权限访问控制B基于角色的访问控制C细化访问控制D自主访问控制

单选题
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()
A

用户级别权限访问控制

B

基于角色的访问控制

C

细化访问控制

D

自主访问控制

参考解析

解析: 基于角色的访问通过为一级用户定义角色来控制系统访问权限。分配给用户不同的角色,并基于用户角色授予相应的访问权限。ERP系统的用户级别权限将产生大量管理费用。细化访问控制难以在大型企业环境下实施和维护。自主访问控制可由用户或数据所有者进行配置或修改,因此可能使访问控制管理流程出现不一致。

相关考题:

在ERP系统的主要功能中,( )是ERP系统的核心所在,它将企业的 整个生产过程有机地结合在一起,使得企业能够有效地降低库存,提高效率。 A.财务管理B.物流管理C.人力资源管理D.生产计划与控制管
查看答案
以下关于企业资源规划(ERP)的叙述,错误的是(5)。A.购买使用一个商业化的ERP软件,转化成本高,失败的风险也很大B.除了制造和财务,ERP系统可以支持人力资源、销售和配送C.ERP为组织提供了升级和简化其所用的信息技术的机会D.ERP的关键是事后监控企业的各项业务功能,使得质量、有效性、客户满意度和工作成果等可控
查看答案
根据应用环境的不同,访问控制可分为____。 A.网络访问控制、主机、操作系统访问控制和应用程序访问控制B.单机访问控制、主机、操作系统访问控制和应用程序访问控制C.网络访问控制、单机访问控制和主机、操作系统访问控制D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
查看答案
企业资源计划(ERP)的核心模块是()。A:生产控制模块B:物流管理模块C:财务管理模块D:人力资源管理模块
查看答案
一个组织使用ERP,下列哪个是有效的访问控制?()A、用户级权限B、基于角色C、细粒度D、自主访问控制
查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
你正在设计一个Windows Azure应用程序,将使用Windows Azure表存储。用户的应用程序将允许团队合作项目,每个用户都是一个只有一个小组的成员之一。你有以下要求: 确保每个用户可以有效地查询记录有关他或她的团队的项目。 减少数据访问延迟。 您需要推荐一个分区表存储实体。该方法你推荐什么?()A、由用户分区B、分区的团队C、分区的项目D、分区当前日期
查看答案
以下关于ERP的基本功能介绍错误的是()。A、ERP基于MRPII,同时能全面管理企业的内外资源B、ERP支持各种生产类型和制造环境C、ERP可实现对供应链上所有环节的有效管理D、ERP从分布式网络系统发展到集中式系统
查看答案
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
查看答案
下列哪一项使逻辑访问控制最有效()。A、成为操作系统的一部分B、与安全令牌技术相稽核C、使用外部审计D、使用基于角色的访问控制RBAC
查看答案
在ERP系统的主要功能中,()是ERP系统的核心所在,它将企业的整个生产过程有机地结合在一起,使得企业能够有效地降低库存,提高效率。A、财务管理B、物流管理C、生产计划与控制管理D、人力资源管理
查看答案
()是指一个企业购买了另一个企业的控制权或100%的股份,使被收购企业成为其业务组合中一个附属业务以便更有效利用核心能力。A、购买股票B、合并C、联盟D、收购
查看答案
访问控制不包括()。A、网络访问控制B、主机、操作系统访问控制C、应用程序访问控制D、共享打印机的访问控制
查看答案
“零库存”实现的重要方式是企业资源管理(ERP)技术。()
查看答案
网络管理员想要配置 Cisco 2960交换机,使交换机的每个端口仅允许一个MAC地址访问。下列哪项可实现管理员的目标?()A、Cisco发现协议B、端口安全性C、Internet控制消息协议D、访问列表E、流量控制
查看答案
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A、实施日志管理流程B、实施双因素身份认证C、使用表视图访问敏感数据D、将数据库服务器与应用程序服务器分开
查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
单选题访问控制不包括()。A网络访问控制B主机、操作系统访问控制C应用程序访问控制D共享打印机的访问控制
查看答案
单选题如果希望在某个特征之前插入特征,则需要()A使此特征成为当前特征B使此特征之前的一个特征成为当前特征C使此特征之后的一个特征成为当前特征D抑制此特征及其以后的所有特征
查看答案
单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A实施日志管理流程B实施双因素身份认证C使用表视图访问敏感数据D将数据库服务器与应用程序服务器分开
查看答案
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制
查看答案
单选题新雇佣的员工在登录应用程序系统时使用了共享账号,这违反了公司政策。以下那种方法能够最有效的控制此问题()。A检测访问控制B对用户进行安全意识培训C将责任分配到部门主管D对IT人员进行培训
查看答案
单选题一个组织使用ERP,下列哪个是有效的访问控制?()A用户级权限B基于角色C细粒度D自主访问控制
查看答案
多选题ERP就是一个有效地()企业资源管理的系统,它将企业内部各个部门,利用信息技术整合连接在一起。A组织B计划C实施D生成
查看答案
单选题你需要设计对象注册结构允许,能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做?()A创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限B创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限C创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员D创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
查看答案
单选题下列哪一项使逻辑访问控制最有效()。A成为操作系统的一部分B与安全令牌技术相稽核C使用外部审计D使用基于角色的访问控制RBAC
查看答案
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。A安全规程B安全标准C人力资源策略D人力资源标准
查看答案
热门标签