单项选择题
Fred是一个新上任的信息安全官,准备实施一个控制来检测和阻止用户滥用分配给他们的权限。下面哪个是最好的满足这个需求的措施()?
A.Management review管理层审核 B.Two-factor identification and authentication双因素识别和认证 C.Capturing this data in audit logs在审计日志中抓取这些数据 D.Implementation of a strong security policy实施一个强安全策略
单项选择题 组织应当维护系统手册来确保系统得到正确的维护,变更得到控制,组织了解系统的状态。那么这类手册文档中不需要包括的内容是()?
单项选择题 通常在一些情况下,IT员工必须应对紧急情况,快速实施补丁或变更配置。在处理这样的紧急事件时,实施变更所采取的最好的方法是()?
单项选择题 哪种类型的漏洞利用技术允许输入大于程序分配的存储空间()?
