单项选择题
共用题干题Gary最近被当地政府机构聘为首任首席信息安全官(CISO)。该机构最近遭遇了一次安全事故正试图建立一个新的信息安全计划。Gary在设计该计划时,希望将一些最佳实践应用于安全运营。
当Gary决定应该给每个用户授予什么访问权限时,他应该遵循什么原则来决定默认权限?()
A.职责分离
B.最小特权
C.聚合
D.特权分离
点击查看答案&解析
相关考题
-
单项选择题
Jim想要识别其网络上可能参与僵尸网络的受损系统。他计划通过监控与已知命令与控制服务器的连接来实现这一点。如果Jim有权访问已知服务器列表,以下哪项技术最有可能提供这些信息?()
A.NetFlow记录
B.IDS日志
C.身份验证日志
D.RFC日志 -
单项选择题
通过云基础设施即服务提供商,John使用全世界的负载均衡将其网站部署到了多个区域。他使用了什么可用性概念?()
A.多处理站点
B.温站
C.冷站
D.蜜网 -
单项选择题
Toni响应上报系统缓慢的桌面用户。在检查该系统的出站网络连接时,Toni注意到大量社交媒体流量来自该系统。这名用户不使用社交媒体,当Toni检查相关账户时,其中包含疑似加密的奇怪消息。造成这种流量最可能的原因是什么?()
A.其他用户通过该用户的计算机转发社交媒体请求
B.该用户的计算机是僵尸网络的一部分
C.该用户在其使用社交媒体方面撒谎
D.当该用户不在场时,其他人正在使用其计算机
