單項(xiàng)選擇題Fred是一個(gè)新上任的信息安全官,準(zhǔn)備實(shí)施一個(gè)控制來檢測(cè)和阻止用戶濫用分配給他們的權(quán)限。下面哪個(gè)是最好的滿足這個(gè)需求的措施()?

A.Management review管理層審核
B.Two-factor identification and authentication雙因素識(shí)別和認(rèn)證
C.Capturing this data in audit logs在審計(jì)日志中抓取這些數(shù)據(jù)
D.Implementation of a strong security policy實(shí)施一個(gè)強(qiáng)安全策略


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題組織應(yīng)當(dāng)維護(hù)系統(tǒng)手冊(cè)來確保系統(tǒng)得到正確的維護(hù),變更得到控制,組織了解系統(tǒng)的狀態(tài)。那么這類手冊(cè)文檔中不需要包括的內(nèi)容是()?

A.Functionality系統(tǒng)功能
B.Changes系統(tǒng)變更
C.Volume of transactions交易事務(wù)數(shù)量
D.Identity of system owner系統(tǒng)所有者的識(shí)別

2.單項(xiàng)選擇題通常在一些情況下,IT員工必須應(yīng)對(duì)緊急情況,快速實(shí)施補(bǔ)丁或變更配置。在處理這樣的緊急事件時(shí),實(shí)施變更所采取的最好的方法是()?

A.在實(shí)施變更48小時(shí)內(nèi)審核變更
B.在事件處理結(jié)束后審核并記錄緊急變更
C.不應(yīng)當(dāng)采取這種方式的活動(dòng)
D.正式提交變更請(qǐng)求給變更控制委員會(huì),并跟蹤整個(gè)變更控制流程