问题题干答案解析相关问题热门问题最新问题

问题详情

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于角色的访问控制（RBAC）

D、访问控制列表方式（ACL）

时间：2021-12-28 19:23 关键词：信息安全知识高级信息系统项目管理师

答案解析

相关问题

安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
电子政务安全管理体系中，______涉及两个层面的问题：信息安全基本理论和核心技术的研究与开发；用信息安全产品和系统构建综合防护系统
某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采（）。
宏旺达股份有限公司是一家小家电生产和销售企业，伴随着会计信息技术化的成熟，公司2008年成功过度到ERP管理系统，使得财务、人事、供销、生产成为一体的综合性系统，为公司的数据分析提供了宝贵的资料，为企业的发展提供了可信赖的数据基础。宏旺达公司聘请了精诚会计师事务所，审计其2014年度财务报表，在审计的过程中，注册会计师遇到下列事项：（1）信息技术一般控制的好坏与信息技术应用控制之间没有必然的联系，因此注册会计师应当分别对二者进行审计。（2）公司层面信息技术控制是公司信息技术整体控制环境，因此注册会计师决定针对公司层面信息技术控制执行单独的审计。（3）经过初步了解，宏旺达公司ERP系统较为复杂，注册会计师拟不测试信息技术一般控制和应用控制的运行有效性，而更多的审计工作将依赖非信息技术类审计方法。（4）经了解，注册会计师决定仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性，此时注册会计师决定验证自动化应用控制。要求：针对上述（1）至（4）项，逐项指出注册会计师的做法是否恰当，如不恰当请简要说明理由。
用BSP方法进行管理信息系统规划的核心环节是什么？。