单项选择题
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
A.强制性 B.基于角色 C.自行分配 D.单点登录(SSO)
单项选择题 个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
单项选择题 信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
单项选择题 在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()
