考题
Cookies允许web客户端存储的信息,不包含以下哪一项?()
A.用户身份B.用户参数C.会话变量D.程序源代码
考题
以下哪一项是TOSCA要实现的目标?()
A.实现独立于云供应商的云应用自动化部署和生命周期管理B.提高资源利用率C.缩短TTMD.提升用户感知
考题
用户身份标志应由系统管理员统一生成,并确保身份标志在系统生命周期中的()。
考题
JX-300XPDCS以下()权限的用户登陆用户授权管理软件不能新增工程师用户。A、特权+B、特权C、工程师+D、工程师
考题
下列哪一项不是问题管理的有效目标?()A、为了防止出现问题及其产生的事故B、要在其整个生命周期内管理问题C、为用户恢复服务D、为消除再次发生事故
考题
以下哪一项有助于身份管理系统降低成本和行政管理开支,同时改善审计和可问责()。A、单点登录(SSO)B、双因素认证C、用户自助服务D、源目录
考题
以下哪一项是本地部署身份管理系统的优点()。A、降低行政管理开支B、降低基础设施资本成本C、控制系统配置D、改进身份互操作
考题
以下哪一项是系统工程生命周期(SELC)的阶段()。A、需求分析B、开发和部署C、产品运营D、用户支持
考题
如果需要使用多重特权用户账号,第一步是()A、创建多重特权用户账号B、为每个特权用户创建一个普通用户账号C、以root身份登录到系统中D、指导每一位特权用户以普通用户身份登录到系统
考题
以下哪一项安全机制提供了限制执行特权活动的最佳方法()。A、生物识别访问控制B、基于角色的访问控制C、应用加固D、联合身份管理
考题
攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序
考题
个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()A、动态令牌口令B、口令卡口令C、证书口令D、短信口令
考题
下列哪一项不属于大数据的治理()A、安全问题B、成本问题C、针对大用户D、信息生命周期管理
考题
关于特权访问,说法正确的是()A、特权访问用户通常包含顾客B、特权访问用户必须包含最高管理者C、特权访问用户的访问权限最大权限原则的的应用D、特殊访问权应与其职能角色一致
考题
对于软件的普通用户进程,应该禁止赋予进程特权用户权限。特权用户类型不包括()A、超级用户B、数据库管理员用户C、安全管理用户D、日志审计员用户
考题
单选题关于特权访问,说法正确的是()A
特权访问用户通常包含顾客B
特权访问用户必须包含最高管理者C
特权访问用户的访问权限最大权限原则的的应用D
特殊访问权应与其职能角色一致
考题
单选题以下哪一项是特权用户身份生命周期管理重要措施()。A
基于多因素验证的账号访问管理B
定期进行账号重新核验和审批C
需要主管或部门经理提供账号信息D
经常性地对账号日志进行审查
考题
单选题攻击者最有可能通过以下哪一项获得对系统的特权访问()。A
包含敏感信息的日志B
包含系统调用的日志C
写系统资源的程序D
写用户目录的程序
考题
单选题个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()A
动态令牌口令B
口令卡口令C
证书口令D
短信口令
考题
单选题以下哪一项安全机制提供了限制执行特权活动的最佳方法()。A
生物识别访问控制B
基于角色的访问控制C
应用加固D
联合身份管理
考题
单选题下面哪一项风险减缓策略将会允许Ann,一名安全分析师,强制最小特权?()A
用户权限审核B
事故管理C
基于风险的控制D
年度损失预期
考题
单选题以下哪一项是系统工程生命周期(SELC)的阶段()。A
需求分析B
开发和部署C
产品运营D
用户支持
考题
填空题用户身份标志应由系统管理员统一生成,并确保身份标志在系统生命周期中的()。
考题
单选题下到哪一项不属于大数据的治理?A
针对大用户B
信息生命周期管理C
安全问题D
成本问题
考题
单选题以下哪一项是本地部署身份管理系统的优点()。A
降低行政管理开支B
降低基础设施资本成本C
控制系统配置D
改进身份互操作
考题
单选题以下哪一项有助于身份管理系统降低成本和行政管理开支,同时改善审计和可问责()。A
单点登录(SSO)B
双因素认证C
用户自助服务D
源目录
考题
单选题如果需要使用多重特权用户账号,第一步是()A
创建多重特权用户账号B
为每个特权用户创建一个普通用户账号C
以root身份登录到系统中D
指导每一位特权用户以普通用户身份登录到系统