單項選擇題Fred是一個新上任的信息安全官,準備實施一個控制來檢測和阻止用戶濫用分配給他們的權(quán)限。下面哪個是最好的滿足這個需求的措施()?

A.Management review管理層審核
B.Two-factor identification and authentication雙因素識別和認證
C.Capturing this data in audit logs在審計日志中抓取這些數(shù)據(jù)
D.Implementation of a strong security policy實施一個強安全策略


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織應(yīng)當維護系統(tǒng)手冊來確保系統(tǒng)得到正確的維護,變更得到控制,組織了解系統(tǒng)的狀態(tài)。那么這類手冊文檔中不需要包括的內(nèi)容是()?

A.Functionality系統(tǒng)功能
B.Changes系統(tǒng)變更
C.Volume of transactions交易事務(wù)數(shù)量
D.Identity of system owner系統(tǒng)所有者的識別

2.單項選擇題通常在一些情況下,IT員工必須應(yīng)對緊急情況,快速實施補丁或變更配置。在處理這樣的緊急事件時,實施變更所采取的最好的方法是()?

A.在實施變更48小時內(nèi)審核變更
B.在事件處理結(jié)束后審核并記錄緊急變更
C.不應(yīng)當采取這種方式的活動
D.正式提交變更請求給變更控制委員會,并跟蹤整個變更控制流程

3.單項選擇題哪種類型的漏洞利用技術(shù)允許輸入大于程序分配的存儲空間()?

A.Symbolic links符號鏈接
B.File descriptors文件描述
C.Kemel flaws內(nèi)核漏洞
D.Buffer overflows緩沖溢出

4.單項選擇題John和他的團隊正在給客戶的網(wǎng)絡(luò)實施滲透測試。測試團隊只能根據(jù)從Web上獲取的信息來實施攻擊。客戶網(wǎng)絡(luò)的員工知道將要進行測試,但滲透測試團隊只能使用公開獲得的信息和一些客戶給的信息。測試團隊認識的程度和測試的類型是什么()?

A.Full knowledge;blind test完全了解;盲測
B.Partial knowledge;blind test部分了解;盲測
C.Partial knowledge;double-blind test部分了解;雙盲測
D.Zero knowledge;targeted test零了解;目標測試

5.單項選擇題分層存儲管理(HSM)和存儲區(qū)域網(wǎng)絡(luò)(SAN)技術(shù)的區(qū)別是什么()?

A.HSM使用了光學(xué)或磁帶點唱機,SAN是如何開發(fā)和實施這個技術(shù)的標準
B.HSM和SAN是一樣的,區(qū)別是在實施上
C.HSM使用了光學(xué)或磁帶點唱機,SAN是存儲連接的網(wǎng)絡(luò)
D.SAN使用了光學(xué)或磁帶點唱機,HSM是存儲系統(tǒng)連接的網(wǎng)絡(luò)