网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个组织使用ERP,下列哪个是有效的访问控制?()
A

用户级权限

B

基于角色

C

细粒度

D

自主访问控制

参考答案

参考解析
解析: 暂无解析
更多 “单选题一个组织使用ERP,下列哪个是有效的访问控制?()A 用户级权限B 基于角色C 细粒度D 自主访问控制” 相关考题
考题 下面关于ERP的叙述,不正确的是() A.ERP为组织提供了升级和简化其所用的信息技术的机会B.购买使用一个商业化的ERP软件,转化成本高,失败的风险也很大C.除了制造和财务,ERP系统可以支持人力资源、销售和配送D.ERP的关键是事后监控企业的各项业务功能,使得诸如质量、有效性、客户满意度、工作成果等可控
查看答案
考题 ● 下面关于企业资源规划(ERP)的叙述,不正确的是 (38) 。(38)A. ERP为组织提供了升级和简化其所用的信息技术的机会B. 购买使用一个商业化的ERP软件,转化成本高,失败的风险也很大C. 除了制造和财务,ERP系统可以支持人力资源、销售和配送D. ERP 的关键是事后监控企业的各项业务功能,使得诸如质量、有效性、客户满意度、工作成果等可控
查看答案
考题 保护审计跟踪记录免受非法访问的有效措施是() A.使用入侵检测技术B.使用防火墙C.使用强访问控制D.加密
查看答案
考题 防止擅自使用资料档案的最有效的预防方法是:A、自动化的档案访问入口B、磁带库管理C、使用访问控制软件D、锁定资料馆
查看答案
考题 下面哪个可以使访问控制列表真正生效:() A.将访问控制列表应用到接口上B.使用扩展访问控制列表C.使用多条访问控制列表的组合D.用access-list命令配置访问控制列表
查看答案
考题 一个组织使用ERP,下列哪个是有效的访问控制?()A、用户级权限B、基于角色C、细粒度D、自主访问控制
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 保护审计跟踪记录免受非法访问的有效措施是()A、使用入侵检测技术B、使用防火墙C、使用强访问控制D、加密
查看答案
考题 访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。A、主体B、客体C、操作D、认证
查看答案
考题 访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括()。A、主体B、客体C、操作D、认证
查看答案
考题 一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
查看答案
考题 下列哪一项使逻辑访问控制最有效()。A、成为操作系统的一部分B、与安全令牌技术相稽核C、使用外部审计D、使用基于角色的访问控制RBAC
查看答案
考题 在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
查看答案
考题 以下哪个不是局域网所使用的介质访问控制方法()A、CSMA/CDB、TokenRingC、TokenBusD、Netware
查看答案
考题 为保障通信网络免遭窃听,最有效的控制是()。A、使用识别装置B、使用密码C、使用逻辑访问方法D、使用加密法
查看答案
考题 系统审计控制是ISO17799:2000哪个安全领域的一部分?()A、合规性B、访问控制C、审计控制D、组织安全
查看答案
考题 下面哪个可以使访问控制列表真正生效:()A、将访问控制列表应用到接口上B、使用扩展访问控制列表C、使用多条访问控制列表的组合D、用access-list命令配置访问控制列表
查看答案
考题 一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
考题 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()A、状态检测防火墙B、网页内容过滤C、网页缓存服务器D、代理服务器
查看答案
考题 业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
查看答案
考题 为了自主访问控制有效,应该()。A、在强制访问控制里使用B、独立于强制访问控制使用C、在必要的时候让用户可以绕过强制性访问控制D、通过安全策略来限定
查看答案
考题 下列哪个方法不能解决电子商务服务器的安全问题()。A、访问控制和认证B、操作系统控制C、使用防火墙D、备份
查看答案
考题 单选题保护审计跟踪记录免受非法访问的有效措施是()A 使用入侵检测技术B 使用防火墙C 使用强访问控制D 加密
查看答案
考题 单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A 用户级别权限访问控制B 基于角色的访问控制C 细化访问控制D 自主访问控制
查看答案
考题 单选题下列哪一项使逻辑访问控制最有效()。A 成为操作系统的一部分B 与安全令牌技术相稽核C 使用外部审计D 使用基于角色的访问控制RBAC
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 单选题为了自主访问控制有效,应该()。A 在强制访问控制里使用B 独立于强制访问控制使用C 在必要的时候让用户可以绕过强制性访问控制D 通过安全策略来限定
查看答案
热门标签
最新试卷