在审计一个大型组织的ERP系统的访问控制时,以下哪项是有效的访问控制()
A.用户级权限
B.基于角色
C.细粒度
D.自主访问控制
B、基于角色
A.用户级权限
B.基于角色
C.细粒度
D.自主访问控制
B、基于角色
第1题
A.设计审查。
B.访问控制审查
C.源代码审查
D.应用控制审查
第2题
在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是
A.增加了实施应用审计的难度
B.应用系统缺乏足够的文档
C.增加了使用未经授权的程序代码的可能性
D.用户操作系统时不断出现错误
第3题
在一个大型组织里,信息中心帮助平台没有配备足够人员的最大风险是
A.增加了使用未经授权的程序代码的可能性。
B.用户操作系统时不断出现错误。
C.增加了实施应用审计的难度。
D.应用系统缺乏足够的文档。
第4题
A.实施特权访问管理(PAM)系统。
B.实施基于角色的访问控制(RBAC)系统。
C.实施身份和访问管理(IAM)平台。
D.实施单点登录(SSO)平台。
第6题
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
第7题
A.基于角色的访问控制(RBAC)。
B.自主访问控制(DAC)。
C.内容相关的访问控制。
D.基于规则的访问控制。
第9题
A.系统审计、允许访问、禁止访问
B.系统限制、允许访问、禁止访问
C.系统审计、允许登入、禁止访问
D.系统审计、允许访问、禁止登入