验证远程用户的身份。指派文件级访问权限。创建新账户。加密数据。
问题:
[单选] 下面哪些是多因子身份验证的例子?()
使用密码。使用令牌。使用指纹扫描。以上都不是。
问题:
[单选] 下面关于便携式设备的陈述哪些是不正确的?()
它们都容易受到病毒的攻击。它们都是容易窃取的目标。它们比固定的设备更安全。它们都容易丢失。
问题:
[单选] 下面哪些陈述最好地描述了远程工作?()
通过电话讲话的雇员。使用手机访问Internet的雇员。在家中工作的雇员。使用移动设备的雇员。
问题:
[单选] 下面哪些一般不是监视管理访问的原因?()
绝对不能信任管理员。监视可以缓解与滥用特权关联的风险。监视可以确定是否创建了未经授权的管理账户。监视可以提供对管理活动的监督。
问题:
[单选] 构建一个应用程序时,考虑安全性的最佳时机是何时?()
先构建应用程序,然后添加一个安全层。当你开发筹划应用程序时,重点就应当放在创建安全的应用程序上。开始应用程序开发阶段,当完成一半时,你拥有足够的基础来研究决定建立安全元素的位置和方法。代码内部本身不需要开发安全性。它将在操作系统层处理。
问题:
[单选] 在开发新应用系统时,下列哪些项应当首先处理?()
确定敏感数据应当如何由新的应用系统进行处理的风险评估。补丁管理策略。第三方顾问对源代码所拥有的访问级别。确定向最终产品添加安全控制的时机。
问题:
[单选] 实现后向应用系统添加安全控制()
正常:这就是添加它们的时机。不是件好事:它们应当从开始即已开发。不是件好事:它们应当在开发的半途即已开发。不是件好事:安全控制不应当添加到应用程序中,因为它们在操作系统层进行处理。
问题:
[单选] 下列哪些项不应当发生在有应用程序处理的敏感数据上?()
数据丢失。数据修改。数据滥用。以上三项。
问题:
[单选] 下列哪些关于数字签名的说法是正确的?()
数字签名只保证保密性。数字签名只保证完整性。数字签名保证完整性和认可。数字签名仅保证认可。
