首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Harrison is evaluating access control products for his company. Which of the following is not a factor he needs to consider when
Harrison is evaluating access control products for his company. Which of the following is not a factor he needs to consider when
admin
2013-12-19
31
问题
Harrison is evaluating access control products for his company. Which of the following is not a factor he needs to consider when choosing the products?
选项
A、Classification level of data
B、Level of training that employees have received
C、Logical access controls provided by products
D、Legal and regulation issues
答案
B
解析
B正确。在公司确定自己所需的访问控制产品的类型时,他们首先应该了解公司的法律规定、需要保护系统上的数据敏感程度,以及访问控制系统使用的技术控制类型等。然而,访问控制系统的选择不应该基于员工以前接受的培训。员工应该在访问控制系统首次展示后进行培训,但是在本题目所列出的问题中,培训是最不重要的一个。
A不正确。因为对公司而言,在选择访问控制产品时考虑数据的分类级别十分重要。不同安全机制提供的可用性、完整性和机密性也不尽相同。为了保证公司购买的安全机制合理并得到正确的应用,必须对环境、待保护的数据分类和安全目标进行评估以确保购买和应用正确的安全机制。许多公司常常因为没有遵循这些步骤而去购买最近上市的所谓的新而“炫”产品,从而浪费了大量时间和金钱。
C不正确。因为公司应该考虑身份标识、身份验证、授权和可问责性需求所必需的逻辑访问控制。逻辑访问控制是为系统、程序、流程和信息推行访问控制措施的软件组件。逻辑访问控制可以嵌入到操作系统、应用程序、附加安全包、数据库和电信管理系统中。
D不正确。因为在选择和创建访问控制产品时,法律法规事宜是必须要考虑的。公司必须确保妥善地对待那些对敏感的、处于不同法律法规保护下的数据的访问控制。这些措施可以使公司免受因数据泄露而导致的罚款和其他处罚。
转载请注明原文地址:https://kaotiyun.com/show/tAhZ777K
0
CISSP认证
相关试题推荐
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
AUniversityofNebraskaprofessorhasdevelopedroboticconesandbarrels.(41)______Theycanevenbeprogrammedtomoveonthe
Chinaplanstospendbillionsofdollarsinthenextfewyearstodevelopmediaandentertainmentcompaniesthatithopescanco
[A]Ontheotherhandaretwocompellingargumentsagainstplacingadutyonhumanstoprotectendangeredspecies.Thefirstis
Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing
ManyAmericansregardthejurysystemasaconcreteexpressionofcrucialdemocraticvalues,includingtheprinciplesthatallc
Whenoneofhisemployeesphonedinsicklastyear,ScottMcDonald,CEOofMonumentSecurityinSacramento,California,decided
随机试题
全国の指定暴力団構成員数が2016年末時点で約1万8100人となり、前年末から1割減ったことが、2017年3月の警察庁のまとめで分かった。2万人を割ったのは、1統計が残る1958年以降初である。2010年から全国の自治体で暴力団排除条例(以下、暴排条例)が
发行市场
谁习计会
保险公司及其工作人员在保险业务中隐瞒与保险合同有关的重要情况,欺骗投保人、被保险人或者受益人,尚不构成犯罪的,由保险监督管理机构对保险公司处以五万元以上三十万元以下的罚款;对有违法行为的工作人员,处以( )的罚款。
期货公司风险监管指标符合规定标准的,中国证监会派出机构应当自验收合格之日起()工作日内解除对期货公司采取的有关措施。
国家股是指具有法人资格的国有企业、事业及其他单位以其依法占用的法人资产形成或依法定程序取得的股份;同有法人股是指有权代表同家投资的机构或部门向股份公司投资形成的或依法定程序取得的股份。()
幼儿园建筑物的楼梯按照保障安全,便于行走和疏散的原则来设计,楼梯宽不少于1.2m,坡度要小,每一级踏步高度,宽度分别宜为()
甲明知男友乙实施了抢劫商店的行为,但为了掩盖乙的犯罪事实,在法庭审理时,作证说案发时乙在家中。对甲的行为应认定为()。
Overthepastfewyears,flyingincoachhasbecomeanincreasinglymiserableexperience.Legroomispracticallynonexistent.Pa
Theenclosedprospectusdescribesthefund’s______,history,managerbackground,andfinancialstatements.
最新回复
(
0
)
