单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。A安全规程B安全标准C人力资源策略D人力资源标准

单选题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。
A

安全规程

B

安全标准

C

人力资源策略

D

人力资源标准

参考解析

解析: 暂无解析

相关考题:

使用网状数据模型的数据库系统,应用程序在访问数据时不需要指定存储路径,可以直接透明访问。() 此题为判断题(对,错)。
查看答案
在多个应用程序访问同一个 DLL时,下面关于 DLL中使用全局变量的说法哪个是正确的?A.每个应用程序都各自使用在他自己的进程空间内复制的一份该全局变量B.全局变量在 DLL中是不允许使用的C.每个应用程序访问的是同一个全局变量,该全局变量的有引用计数。
查看答案
一个组织使用ERP,下列哪个是有效的访问控制?()A、用户级权限B、基于角色C、细粒度D、自主访问控制
查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()A、配置客户机只使用TCP/IP作为远程连接的协议B、配置客户机使用IPX网络地址作为远程连接C、配置远程访问使用基于IPX的协议D、配置远程访问禁用multilink
查看答案
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
查看答案
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。A、在推出系统时进行验证B、运行每个业务流程时进行验证C、在会话过程中定期进行验证D、在一段不活跃期后进行验证
查看答案
所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。
查看答案
通常情况下,应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份,并根据该令牌在服务端维护对应用户的访问状态。
查看答案
关于用户访问权,以下做法正确的是()A、用户职位变更时,其原访问权应终止或撤销B、抽样进行针对信息系统用户访问权的定期评审C、组织主动解聘员工时等不必复审员工访问权D、使用监控系统可替代用户访问权评审
查看答案
下面哪种访问控制模式需要对客体进行定义和分类?()A、基于角色的访问控制B、自主访问控制C、基于身份的访问控制D、强制访问控制
查看答案
Global.asax文件中Session_Start事件何时激发()A、在每个请求开始时激发B、尝试对使用进行身份验证时激发C、启动会话时激发D、在应用程序启动时激发
查看答案
关于HttpSession会话对象的属性,正确的选项是()?A、绑定到HttpSession对象上的属性在应用程序的生存期内总是有效的B、会话属性是特定用户的专用数据,同时访问WEB应用的其他用户无法访问这些属性C、使用HttpSession对象的addAttribute方法添加会话属性D、使用HttpSession对象的removeAttributeNames方法删除会话属性
查看答案
在Internet系统中,对网络资源的访问需要指出所使用的网络访问协议。对一个以http://开始的URL,它表明这是一个基于()。A、Telnet协议的访问B、FTP协议的访问C、WWW应用的资源D、有关电子邮件应用的资源
查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
查看答案
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制B基于权限的访问控制C基于角色的访问控制D基于用户的访问控制
查看答案
单选题关于用户访问权,以下做法正确的是()A用户职位变更时,其原访问权应终止或撤销B抽样进行针对信息系统用户访问权的定期评审C组织主动解聘员工时等不必复审员工访问权D使用监控系统可替代用户访问权评审
查看答案
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制
查看答案
单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A用户级别权限访问控制B基于角色的访问控制C细化访问控制D自主访问控制
查看答案
单选题一个组织使用ERP,下列哪个是有效的访问控制?()A用户级权限B基于角色C细粒度D自主访问控制
查看答案
单选题下面哪种访问控制模式需要对客体进行定义和分类()A基于角色的访问控制B自主访问控制C基于身份的访问控制D强制访问控制
查看答案
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,在实施恢复策略时,下面那个是选择备用站点最重要的考虑因素()。A备用站点需要具备和主站点相同的处理能力B在各分支机构间实现互惠协议以降低成本C充分利用已有的网络安全连接,确保备用站点的网络可用性D备用站点和主站点要间隔足够的距离以避免收到相同灾难的影响
查看答案
判断题所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。A对B错
查看答案
单选题在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A自主访问控制B强制访问控制C基于角色的访问控制D基于任务的访问控制
查看答案
热门标签