一个组织当前使用了企业资源管理（ERP）应用程序。以下哪项可成为有效的访问控制？（）

第1题：

第2题：

一个组织使用ERP，下列哪个是有效的访问控制？（）

• A、用户级权限
• B、基于角色
• C、细粒度
• D、自主访问控制

第3题：

第4题：

一个大型组织使用唯一的身份标识，并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络，以及远程访问。该组织还使用了到分支机构的安全连接，以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容（）。

• A、访问的时间
• B、安全的分类
• C、拒绝访问尝试
• D、相关的身份级别

第5题：

你正在设计一个Windows Azure应用程序，将使用Windows Azure表存储。用户的应用程序将允许团队合作项目，每个用户都是一个只有一个小组的成员之一。你有以下要求： 确保每个用户可以有效地查询记录有关他或她的团队的项目。 减少数据访问延迟。 您需要推荐一个分区表存储实体。该方法你推荐什么？（）

• A、由用户分区
• B、分区的团队
• C、分区的项目
• D、分区当前日期

第6题：

第7题：

审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）

• A、细化访问控制
• B、基于角色的访问控制（RBAC）
• C、访问控制列表
• D、网络／服务访问控制

第8题：

第9题：

以下关于ERP的基本功能介绍错误的是（）。

• A、ERP基于MRPII，同时能全面管理企业的内外资源
• B、ERP支持各种生产类型和制造环境
• C、ERP可实现对供应链上所有环节的有效管理
• D、ERP从分布式网络系统发展到集中式系统

第10题：

下列哪一项使逻辑访问控制最有效（）。

• A、成为操作系统的一部分
• B、与安全令牌技术相稽核
• C、使用外部审计
• D、使用基于角色的访问控制RBAC