相关考题
-
单项选择题
一家企业的文档管理系统中对文档实施了分级管理系统,以下哪一项是保护分级文档机密性的最佳控制()。
A.要求访问文档系统的人员签订保密协议(NDA)
B.使用入侵检测系统(IDS)防止对文档的未授权访问
C.进行日志评审,对发现的违规文档访问进行调查
D.防止拥有高安全级别访问权限的人员将文档保存到低安全级别区域 -
单项选择题
为了让组织的安全策略有效,策略必须包括()。
A.对不合规的惩戒措施
B.明确定义问题的声明
C.所有适用于策略的标准的清单
D.策略文档的所有人和更新日期 -
单项选择题
组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()。
A.动态职责分离
B.分级继承
C.BLP安全模型
D.Clark-Wilson安全模型
