审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法()
A. 细化访问控制
B. 基于角色的访问控制(RBAC)
C. 访问控制列表
D. 网络/服务访问控制
查看答案
随字符或帧一起传输冗余的信息,以便于错误的监测及纠正的方式称为()
A. 反馈错误控制
B. 块总和校验
C. 向前错误控制
D. 循环冗余校验
WEB和电子邮件过滤工具对于组织的最主要的价值是()
A. 保护组织防止病毒和非业务材料
B. 最大化员工绩效
C. 维护本组织的形象
D. 有助于防止组织的法律问题
用自下而上的方法来开发组织政策的优势在于这样开发的政策()
A. 为组织整体而指定
B. 更可能来自于风险评估的结果
C. 与企业整体政策不会冲突
D. 确保整个组织的一致性
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A. 确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B. 确定系统管理员是否因某种原因禁用了安全控制
C. 验证项目计划是否已对安全要求做出了正确规定
D. 验证安全控制是否基于已经无效的要求
微信支付 
支付宝支付