搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

A、确保这些员工得到充分的监管

B、确保交易日志备份保留

C、实时控制以检测这些更改

D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器

查看正确答案
更多“审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()”相关的问题
第1题
[单选题] 以下场景描述了基于角色访问控制模型(Role-based Access Control.RBAC):根据组织业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别)分别赋予承担不同工作职责用户。关于RBAC模型,下列说法错误是()

A、当用户请求访问某资源,如果其操作权限不在用户当前被激活角色授权范围内,访问请求将被拒绝  B、业务系统岗位、职位或者分工,可对应RBAC模型中角色  C、通过角色,可实现对信息资源访问控制  D、RBAC模型不能实现多级安全中访问控制  

点击查看答案
第2题
[单选题] 访问控制是为了限制访问主体对访问客体访问权限,从而使计算机系统在合法范围内使用安全措施,以下关于访问控制叙述中,()是不正确

A、访问控制包括2个重要过程:鉴别和授权  B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.  C、RBAC基于角色访问控制对比DAC先进之处在于用户可以自主访问权限授给其它用户  D、RBAC不是基于多级安全需求,因为基于RBAC系统中主要关心是保护信息完整性,即“谁可以对什么信息执行何种动作”  

点击查看答案
第3题
[多选题] 一般访问控制策略有哪几种()

A、自主访问控制DAC  B、强制访问控制MAC  C、基于角色访问控制RBAC  D、被动访问控制CAC  

点击查看答案
第4题
[] 简述什么是基于角色访问控制RBAC

点击查看答案
第5题
[单选题] 审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新Web应用程序。要实施便于该VoIP Web应用程序安全管理访问控制,以下哪项是最合适方法?()

A、细化访问控制  B、基于角色访问控制RBAC)  C、访问控制列表  D、网络/服务访问控制  

点击查看答案
第6题
[单选题] 应用访问控制技术系统中,易受到木马危害是()。

A、应用强制访问控制技术系统  B、应用自主访问控制技术系统  C、应用基于角色访问控制技术系统  D、应用基于任务访问控制技术系统  

点击查看答案
第7题
[单选题] 下列应用访问控制技术系统中,易受到木马危害是()。

A、应用强制访问控制技术系统  B、应用自主访问控制技术系统  C、应用基于角色访问控制技术系统  D、应用基于任务访问控制技术系统  

点击查看答案
第8题
[] 应用访问控制技术系统中,易受到木马危害是()。

A、A.应用强制访问控制技术系统  B、B.应用自主访问控制技术系统  C、C.应用基于角色访问控制技术系统  D、D.应用基于任务访问控制技术系统  

点击查看答案
第9题
[单选题] 在审计ERP财务系统逻辑访问控制,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

A、寻找补偿性控制  B、检阅财务事务日志  C、检阅审计范围  D、叫管理员禁用这些帐号  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服