(单选题)
人力资源(HR)部门开发了一个系统,允许员工通过公司内联网上的网站进行福利登记。以下哪项可以保护数据的机密性?()
A安全套接字层(SSL)加密
B双因素身份认证
C加密会话cookie
DIP地址验证
正确答案
答案解析
此种情况下的主要风险为机密性,因此,可提供机密性的唯一选项是SSL加密。其余选项与身份认证问题有关。
相似试题
(单选题)
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
(单选题)
下列哪一个最好的描述了按照标准系统开发方法的目标()。
(单选题)
在企业资源计划(ERP)系统中总帐的设置功能允许设置会计期间。对于这项功能允许财务,仓库和订单输入部门的用户都可以使用这项功能。这种广泛的访问权的最可能的原因是()。
(单选题)
某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()
(单选题)
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?()
(单选题)
以下哪一个群体应作为系统开发项目及结果系统的拥有者()。
(单选题)
企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为()
(单选题)
作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是() 1.标识关键的业务过程 2.开发恢复优先级 3.标识关键的IT资源 4.表示中断影响和允许的中断时间
(单选题)
一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()
