网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。
A
安全规程
B
安全标准
C
人力资源策略
D
人力资源标准
参考答案
参考解析
解析:
暂无解析
更多 “单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。A 安全规程B 安全标准C 人力资源策略D 人力资源标准” 相关考题
考题
在多个应用程序访问同一个 DLL时,下面关于 DLL中使用全局变量的说法哪个是正确的?A.每个应用程序都各自使用在他自己的进程空间内复制的一份该全局变量B.全局变量在 DLL中是不允许使用的C.每个应用程序访问的是同一个全局变量,该全局变量的有引用计数。
考题
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
考题
网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()A、配置客户机只使用TCP/IP作为远程连接的协议B、配置客户机使用IPX网络地址作为远程连接C、配置远程访问使用基于IPX的协议D、配置远程访问禁用multilink
考题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
考题
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
考题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。A、在推出系统时进行验证B、运行每个业务流程时进行验证C、在会话过程中定期进行验证D、在一段不活跃期后进行验证
考题
关于用户访问权,以下做法正确的是()A、用户职位变更时,其原访问权应终止或撤销B、抽样进行针对信息系统用户访问权的定期评审C、组织主动解聘员工时等不必复审员工访问权D、使用监控系统可替代用户访问权评审
考题
关于HttpSession会话对象的属性,正确的选项是()?A、绑定到HttpSession对象上的属性在应用程序的生存期内总是有效的B、会话属性是特定用户的专用数据,同时访问WEB应用的其他用户无法访问这些属性C、使用HttpSession对象的addAttribute方法添加会话属性D、使用HttpSession对象的removeAttributeNames方法删除会话属性
考题
在Internet系统中,对网络资源的访问需要指出所使用的网络访问协议。对一个以http://开始的URL,它表明这是一个基于()。A、Telnet协议的访问B、FTP协议的访问C、WWW应用的资源D、有关电子邮件应用的资源
考题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
考题
单选题关于用户访问权,以下做法正确的是()A
用户职位变更时,其原访问权应终止或撤销B
抽样进行针对信息系统用户访问权的定期评审C
组织主动解聘员工时等不必复审员工访问权D
使用监控系统可替代用户访问权评审
考题
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A
细化访问控制B
基于角色的访问控制(RBAC)C
访问控制列表D
网络/服务访问控制
考题
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。A
安全规程B
安全标准C
人力资源策略D
人力资源标准
考题
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,在实施恢复策略时,下面那个是选择备用站点最重要的考虑因素()。A
备用站点需要具备和主站点相同的处理能力B
在各分支机构间实现互惠协议以降低成本C
充分利用已有的网络安全连接,确保备用站点的网络可用性D
备用站点和主站点要间隔足够的距离以避免收到相同灾难的影响
考题
单选题在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A
自主访问控制B
强制访问控制C
基于角色的访问控制D
基于任务的访问控制
热门标签
最新试卷