题目内容

一个大型的、复杂的组织设计了一个新的业务应用程序，业务拥有者要求在需要知道的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法（）

A. 强制性
B. 基于角色
C. 自行分配
D. 单点登录（SSO）

查看答案

搜索结果不匹配？点我反馈

更多问题

对于交易量庞大的零售企业而言，以下哪项审计技术最适合主动解决新出现的风险（）

A. 使用通用审计软件（GAS）
B. 控制自我评估
C. 对交易日志抽样
D. 持续性审计

制订业务连续性计划的第一步，也是必不可少的一步是（）

A. 根据风险将应用系统分类
B. 罗列出所有资产的清单
C. 完整地记录所有灾难
D. 软件和硬件的可用性

一个组织的数据中心的成本是10000000美元，实际遭受损失的机率是万分之一。数据中心登记在册的价值是5000000美元。在零利润现价交易条件下，这个组织需要付给保险公司的最小保险费是多少（）

A. 1000美元
B. 10000美元
C. 5000美元
D. 500美元

重新配置下列哪一种防火墙类型可以防止内部用户通过文件传输协议（FTP）下载档（）

A. 电路网关
B. 应用网关
C. 包过滤
D. 屏蔽式路由器