Ben的开发团队需要解决授权问题，该问题导致特权提升威胁。以下哪个控制最适合此类问题？（）A.启用审计和日志记_PP题库网

大学期末考试答案、课后测试习题

单项选择题

共用题干题Ben的组织已开始使用STRIDE来评估其软件，并已确定威胁代理以及这些威胁可能产生的业务影响。现在，他们正在努力为他们发现的问题确定适当的控制措施。

Ben的开发团队需要解决授权问题，该问题导致特权提升威胁。以下哪个控制最适合此类问题？（）

A.启用审计和日志记录
B.基于角色的访问控制用于特定操作
C.启用数据类型和格式检查
D.根据白名单检查用户输入

相关考题

单项选择题什么类型的漏洞扫描能够访问它的目标系统的配置信息，以及通过网络提供的服务的访问信息？（）

单项选择题在审查访问日志期间，Alex注意到Michelle每天上午8点登录她在纽约的工作站，但她在每天凌晨3点后不久被记录为登录到她所在部门的主要web应用程序。那么Alex可能遇到了什么常见的日志记录问题？（）

单项选择题 Windows系统重启会生成什么类型的日志？（）

All Rights Reserved 版权所有©PP题库网库(pptiku.com)

备案号：湘ICP备14005140号-5

经营许可证号：湘B2-20140064