网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。
- A、重叠控制
- B、边界控制
- C、访问控制
- D、补偿性控制
参考答案
更多 “在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A、重叠控制B、边界控制C、访问控制D、补偿性控制” 相关考题
考题
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
考题
下列关于信息技术应用控制审计的说法中错误的是()。A、信息技术应用控制一般要经过输入、处理及输出等环节B、编辑检查可以实现应用控制审计的准确性目标C、编辑检查不能实现应用控制审计的完整性目标D、访问控制必须满足适当的职责分离
考题
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
考题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A、强制访问控制(MAC.B、集中式访问控制(DecentralizedAccessControl)C、分布式访问控制(DistributedAccessControl)D、D.自主访问控制(DA
考题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
考题
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A
自主访问控制B
强制访问控制C
基于角色的访问控制D
以上选项都可以
考题
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A
自主访问控制(DAC)B
强制访问控制(MAC)C
基于角色访问控制(RBAC)D
最小特权(LEASTPrivilege)
考题
单选题下面哪种访问控制模式需要对客体进行定义和分类?()A
基于角色的访问控制B
自主访问控制C
基于身份的访问控制D
强制访问控制
热门标签
最新试卷