单项选择题X 纠错

一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。

A.记录在命令行中输入的命令
B.计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
C.使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
D.软件开发工具和编译器已从生产环境中删除

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

以下哪种灾难恢复站点是最难进行测试的()。

A.冗余站点
B.热站
C.温站
D.冷站

点击查看答案进入题库练习

单项选择题

一家企业的文档管理系统中对文档实施了分级管理系统,以下哪一项是保护分级文档机密性的最佳控制()。

A.要求访问文档系统的人员签订保密协议(NDA)
B.使用入侵检测系统(IDS)防止对文档的未授权访问
C.进行日志评审,对发现的违规文档访问进行调查
D.防止拥有高安全级别访问权限的人员将文档保存到低安全级别区域

点击查看答案进入题库练习

单项选择题

为了让组织的安全策略有效,策略必须包括()。

A.对不合规的惩戒措施
B.明确定义问题的声明
C.所有适用于策略的标准的清单
D.策略文档的所有人和更新日期

点击查看答案进入题库练习

单项选择题

组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()。

A.动态职责分离
B.分级继承
C.BLP安全模型
D.Clark-Wilson安全模型

点击查看答案进入题库练习

单项选择题

以下哪个协议使组织能够集中维护一个用户列表,只有在列表中的用户才能访问特定的受保护WEB页面()。

A.安全断言标记语言(SAML)
B.轻量目录访问控制协议(LDAP)
C.超文本传输协议(HTTP)
D.Kerberos

点击查看答案进入题库练习

单项选择题

以下哪一项是本地部署身份管理系统的优点()。

A.降低行政管理开支
B.降低基础设施资本成本
C.控制系统配置
D.改进身份互操作

点击查看答案进入题库练习

单项选择题

以下哪一项能最有效降低字典攻击的风险()。

A.实施密码历史记录
B.加密访问控制列表
C.使用密码短语
D.使用硬件令牌

点击查看答案进入题库练习

单项选择题

以下哪一项在传输层保护WEB交易安全()。

A.安全超文本传输协议(S-HTTP)
B.安全传输层安全(TLS)
C.套接字安全(Socks)
D.安全壳(SSH)

点击查看答案进入题库练习

单项选择题

以下哪一项加密保护了在网络中传输的敏感数据()。

A.点对点协议(PPP)
B.验证头部(AH)
C.载荷加密
D.加密哈希

点击查看答案进入题库练习

单项选择题

以下哪一个标准最有助于降低数据破坏的风险()。

A.ISO9001
B.ISO15504
C.ISO20000
D.ISO27001

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved