单项选择题
在下列控制措施中,防止不适当地访问业务应用系统中的私人敏感信息的最佳方法是什么?()
A.双因素认证访问控制
B.授权信息的加密
C.基于角色的访问控制(RBAC)
D.有效的职责分离(SoD)
点击查看答案&解析
相关考题
-
单项选择题
企业正在制定数据库软件升级的策略。IS审计师能够采取下面哪一项任务而不损害IS审计职能的客观性?()
A.建议对新的数据库软件采用应用控制措施
B.向项目组提供将来许可证费用的估算
C.建议项目的计划可改进迁移的效率
D.在测试实施前审查用于验收测试用例文档 -
单项选择题
下面哪一个加密机制运行在OSI模型的应用层上?()
A.安全套接层(SSL)
B.IPSec
C.SSH
D.安全/超文本传输协议(S/HTTP) -
单项选择题
证明数字签名有效的最佳方式是?()
A.核实发送者的公钥证书来自可信任的CA
B.使用来自CA的哈希算法来检测消息是否被篡改过
C.通过对哈希值的手工对比来验证数字签名
D.获得发送者的公钥,并且验证数字签名
