在推出系统时进行验证
运行每个业务流程时进行验证
在会话过程中定期进行验证
在一段不活跃期后进行验证
第1题:
一个组织使用ERP,下列哪个是有效的访问控制?()
第2题:
网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()
第3题:
此题为判断题(对,错)。
第4题:
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。
第5题:
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
第6题:
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
第7题:
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。
第8题:
在多个应用程序访问同一个 DLL时,下面关于 DLL中使用全局变量的说法哪个是正确的?
A.每个应用程序都各自使用在他自己的进程空间内复制的一份该全局变量
B.全局变量在 DLL中是不允许使用的
C.每个应用程序访问的是同一个全局变量,该全局变量的有引用计数。
第9题:
()是基于主体在系统中承担的角色进行的访问控制。
第10题:
所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。