单项选择题
共用题干题Ben的组织已开始使用STRIDE来评估其软件,并已确定威胁代理以及这些威胁可能产生的业务影响。现在,他们正在努力为他们发现的问题确定适当的控制措施。
Ben的开发团队需要解决授权问题,该问题导致特权提升威胁。以下哪个控制最适合此类问题?()
A.启用审计和日志记录
B.基于角色的访问控制用于特定操作
C.启用数据类型和格式检查
D.根据白名单检查用户输入
点击查看答案&解析
相关考题
-
单项选择题
什么类型的漏洞扫描能够访问它的目标系统的配置信息,以及通过网络提供的服务的访问信息?()
A.经过身份验证的扫描
B.Web应用程序扫描
C.未经身份验证的扫描
D.端口扫描 -
单项选择题
在审查访问日志期间,Alex注意到Michelle每天上午8点登录她在纽约的工作站,但她在每天凌晨3点后不久被记录为登录到她所在部门的主要web应用程序。那么Alex可能遇到了什么常见的日志记录问题?()
A.不一致的日志格式
B.被修改的日志
C.不一致的时间戳
D.多个日志源 -
单项选择题
Windows系统重启会生成什么类型的日志?()
A.错误
B.警告
C.信息
D.审计失败
