逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
逻辑访问控制审查的主要目标是:()
- A、审查软件提供的访问控制
- B、确保访问权限由组织的权利机构授予
- C、穿行性测试并评估IT坏境下提供的访问权限
- D、保证对计算机硬件进行适当保护以防止滥用
相关考题:
数据链路层分成的两个子层以及它们代表的意思分别是( )。 A、MAC和LLC,逻辑链路控制子层和媒体访问控制子层B、LLA和MMC, 逻辑链路访问子层和媒体管理控制子层C、LLA和MAC, 逻辑链路访问子层和媒体访问控制子层D、LLC和MAC, 逻辑链路控制子层和媒体访问控制子层
系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录,使安全策略发挥作用,下面哪一项是首要必需的?()A、物理访问控制B、环境控制C、管理控制D、逻辑访问控制
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A、源代码和目标代码比较报告B、库控制软件严格限制对于源代码的改变C、严格限制访问源代码和目标代码D、对于源代码和目标代码的数据和时间戳审查
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
单选题对逻辑访问控制实施检查的主要目的是()。A确保组织安全政策与逻辑访问设计和架构保持一致B确保逻辑访问控制的技术实施与安全管理者的目标一致C确保逻辑访问控制的技术实施与数据所有者的目标一致D理解访问控制是如何实施的
单选题逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()。A完整性B可用性C可靠性D机密性