单选题下面哪一项风险减缓策略将会允许Ann,一名安全分析师,强制最小特权?()A用户权限审核B事故管理C基于风险的控制D年度损失预期

单选题
下面哪一项风险减缓策略将会允许Ann,一名安全分析师,强制最小特权?()
A

用户权限审核

B

事故管理

C

基于风险的控制

D

年度损失预期

参考解析

解析: 暂无解析

相关考题:

下面哪一项不是电子商务安全风险管理中计划步骤的一部分?( )A.定义策略B.识别漏洞C.建立审查流程D.建立突发事件反应组
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
查看答案
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? A.标准(Standard)B.安全策略(Security policy)C.方针(Guideline)D.流程(Procedure)
查看答案
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(Standard)B、安全策略(Security policy)C、方针(Guideline)D、流程(Procedure)
查看答案
风险管理的产出结果是下面哪一项的输入()。A、业务计划B、审计章程C、安全政策策略D、软件设计策略
查看答案
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A、企业安全策略的责任B、定义企业的安全策略C、实施企业的安全策略D、定义安全规程及指南
查看答案
下面哪些不是合理的访问控制安全的原则?()A、知情权B、默认允许全部C、最少特权D、默认拒绝全部
查看答案
制定安全策略的原则有()A、简单性原则B、动态性原则C、适应性原则D、最小特权原则E、系统性原则
查看答案
在项目启动阶段,项目经理邀请一名财务分析师,一名法律顾问,一名采购员以及一名电气工程师,来创建一份风险清单。会议期间,专家们在便签纸中记录风险,并将便签纸贴在墙上,让项目经理可以收集和分析风险。项目经理使用下列哪一项技术来识别风险?()A、访谈B、头脑风暴C、风险分析D、德尔菲技术
查看答案
下面哪一项不是风险评估的目的?()A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(StandarD.B、安全策略(Security policy)C、方针(GuidelinE.D、流程(ProecdurE.
查看答案
单选题风险管理的产出结果是下面哪一项的输入()。A业务计划B审计章程C安全政策策略D软件设计策略
查看答案
多选题一位安全分析师执行了下列活动:监控安全日志,安装监控相机和趋势报告分析。下面哪一项是安全分析师执行的工作责任?()A检查安全事故B降低系统攻击面C执行监控控制D加强网络设备E阻止未授权的访问
查看答案
单选题数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是()A最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作B最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息C粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度D按内容存取控制策略,不同权限的用户访问数据库的不同部分
查看答案
单选题Ann在一个小公司工作并且担忧没有财务部的监督,特别是签名和分发的薪水支票和其他的支出花费。下面哪项控制能用来解决这个担忧?()A强制休假B时间限制C最小特权D职责分离
查看答案
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.B强制访问控制(MAC.C基于角色访问控制(RBAC.D最小特权(LeastPrivilegE.
查看答案
单选题Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“()”。A特权受限原则B最大特权原则C最小特权原则D最高特权原则
查看答案
单选题下面哪一项安全经理Joe应该用来降低员工合谋贪污公司财产的风险?()A隐私政策B最小特权C可接受使用政策D强制休假
查看答案
单选题安全管理员Pete可以使用以下哪种措施减少员工勾结盗用公司资金的风险?()A隐私策略B最少特权C接受使用D强制休假
查看答案
单选题安全管理员注意到每个星期六早晨,某网络管理员在未经授权的更改防火墙,下列哪一项可以用来减轻这个问题,因为只有安全管理员可以更改防火墙()A强制休假B岗位轮换C最小特权D限制时间
查看答案
单选题在项目启动阶段,项目经理邀请一名财务分析师,一名法律顾问,一名采购员以及一名电气工程师,来创建一份风险清单。会议期间,专家们在便签纸中记录风险,并将便签纸贴在墙上,让项目经理可以收集和分析风险。项目经理使用下列哪一项技术来识别风险?()A访谈B头脑风暴C风险分析D德尔菲技术
查看答案
单选题在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A标准(StandarD.B安全策略(Security policy)C方针(GuidelinE.D流程(ProecdurE.
查看答案
单选题以下哪项风险降低策略还可以额外地在使得员工交叉训练而间接受益?()A最小特权B岗位轮换C强制休假D职责分离
查看答案
多选题一位安全分析师,叫组织里的每位员工签署一个声明,内容说他们知晓他们的活动怎么样被监控。下面哪一项最好地描述了这个声明?()A可接受使用政策B风险接受政策C隐私政策D邮件使用政策E安全政策
查看答案
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A企业安全策略的责任B定义企业的安全策略C实施企业的安全策略D定义安全规程及指南
查看答案
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)
查看答案
热门标签