安全团队计划在企业用户访问审查流程中使用自动账户对账。在运行审计时,必须实施以下哪项以获得最佳结果且错误最少()。
A.频繁的审计。
B.职责分离(SoD)。
C.从审查中删除服务帐户。
D.明确的供应政策。
A.频繁的审计。
B.职责分离(SoD)。
C.从审查中删除服务帐户。
D.明确的供应政策。
A.实施特权访问管理(PAM)系统。
B.实施基于角色的访问控制(RBAC)系统。
C.实施身份和访问管理(IAM)平台。
D.实施单点登录(SSO)平台。
A.应用操作系统(OS)补丁后。
B.新的开发人员被聘请到团队中。
C.修改防火墙规则策略后。
D.添加了一个新的数据存储库。
A.服装零售商充当用户自助服务,使用行业标准确认用户身份,然后将凭据发送给充当服务提供商并允许访问服务的合作伙伴企业。
B.服装零售商充当身份提供者(IdP),使用行业标准确认用户身份,然后将凭据发送给充当服务提供者并允许访问服务的合作伙伴企业。
C.服装零售商充当服务提供商,使用行业标准确认用户身份,然后将凭据发送给充当身份提供商(IdP)并允许访问资源的合作伙伴企业。
D.服装零售商充当访问控制提供商,使用行业标准确认用户的访问权限,然后将凭据发送给充当服务提供商并允许访问资源的合作伙伴企业。
A.客户标识符应该是用户政府颁发的ID号的变体。
B.客户标识符应该是用户政府颁发的ID号的加密哈希。
C.应使用与政府颁发的用户ID号码不同的客户标识符。
D.客户标识符应该是用户名的变体,例如“jdoe”或“john、doe”。
A.从User1的计算机上,在Hosts文件中创建一条记录
B.从User1的计算机上,在Lmhosts文件中创建一条记录
C.从DNS服务器上,创建一个新的主机(A)资源记录
D.从DNS服务器上,创建一个新的别名(CNAME)资源记录
A.以电定水
B.以水定电
C.水电结合
D.以水为主
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
某危险化学品生产企业,有北区、中区和南区等三个生产厂区,北区有库房等,在南区通过氧化反应生产脂溶性剧毒危险化学品A,中区为办公区。为扩大生产,计划在北区新建工程项目。2007年7月2日,北区库房发生爆炸事故,造成作业人员9人死亡、5人受伤。事故损失包括:医药费12万元,丧葬费5万元,抚恤赔偿金180万元,罚款45万元,补充新员工培训费3万元,现场抢险费200万元,停工损失800万元。该企业要取得安全生产许可证应进行的安全评价为()。
A.安全验收评价
B.安全现状评价
C.安全技术评价
D.安全管理评价
A.地理定位用户并与以前的登录进行比较。
B.需要预先选择的号码作为登录的一部分。
C.让用户回答一个他们知道的秘密问题。
D.输入从硬件令牌自动生成的数字。