首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()

A强制性

B基于角色

C自行分配

D单点登录(SSO)

正确答案

来源:www.examk.com

答案解析

基于角色的访问控制是在“需要知道”基础上允许用户查阅报告最好的方法。其他的选项可以达到同样的目的,但很可能更加难以实现和维护。SSO是一种技术,而不是一个访问控制方法。

相似试题

  • (单选题)

    根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()

    答案解析

  • (单选题)

    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

    答案解析

  • (单选题)

    一旦一个组织完成了业务流程重组(BPR)的所有重要操作后,IS审计师的审计重点最可能会是()。

    答案解析

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

    答案解析

  • (单选题)

    由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()

    答案解析

  • (单选题)

    一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()

    答案解析

  • (单选题)

    作为一个组织第一次建立业务连续计划时,最为重要的一个环节是()。

    答案解析

  • (单选题)

    在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()

    答案解析

快考试在线搜题