Fred is a new security officer who wants to implement a control for detecting and preventing users who attempt to exceed their a

admin2013-12-19 30

问题 Fred is a new security officer who wants to implement a control for detecting and preventing users who attempt to exceed their authority by misusing the access rights that have been assigned to them. Which of the following best fits this need?

选项 A、Management review
B、Two-factor identification and authentication
C、Capturing this data in audit logs
D、Implementation of a strong security policy

答案A

解析 A正确。这个问题的目标是想让你意识到管理层和主管的参与对确保这种事情不发生，或者被恰当检测到，或者在发生时正确应对是至关重要的。如果用户知道若他们胡作非为，管理层会采取行动，那么就能起到预防作用。这些行为只有在它们发生之后才能被了解，这意味着在通知管理层之前，安全办公室必须实施一些检测活动。
B不正确。因为身份识别和身份验证具有预防性，而非检测性。
C不正确。因为审计日志具有检测性而非预防性。然而，为了具有检测性，安全管理员必须审核审计日志。虽然某些最有力的安全保护来自于预防性控制，但是像审核审计日志这样的检测性控制也是需要的。
D不正确。因为安全策略具有预防性，而非检测性。安全策略的开发和实施是为了让用户知道他们应该怎么做，以及如果他们不遵循这个策略的构建会有什么样的潜在后果。

转载请注明原文地址:https://jikaoti.com/ti/stO7FFFM

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Fred is a new security officer who wants to implement a control for detecting and preventing users who attempt to exceed their a

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex

Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo

[A]ThecontrolofthemixtureissoperfectthatwhereveryougointheworldwhereKFCissold,theendresultisexactlythe

Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing

Organizationsandsocietiesrelyonfinesandrewardstoharnesspeople’sself-interestintheserviceofthecommongood.Thet

Therearefourwaysofdealingwithrisk.Inthegraphicthatfollows,whichmethodismissingandwhatisthepurposeofthism

Whatisthemissingsecondstepinthegraphicthatfollows?

灰尘细胞是下列何种脱落细胞学涂片的标志物

唐人建筑的特征是（　）。

总部资产的显著特征是难以脱离其他资产或者资产组产生独立的现金流入，其账面价值也难以完全归属于某一资产组。()

下列各项中，符合增值税纳税义务发生时间的有()。

《诗经》的传统分类是()。

“假定一切物质都具有在本质上跟感觉相近的特性”的观点，是属于()。

张家山汉简

7名同学排成一排，其中甲，乙，丙3人必须排在一起，且按甲，乙，丙顺序站好，则不同的排法有()．

要使菜单项MenuOne在程序运行时失效,使用的语句是

将考生文件夹下LING文件夹中的QIANG.C文件复制在同一文件夹下，文件命名为RNEW.C。

Fred is a new security officer who wants to implement a control for detecting and preventing users who attempt to exceed their a

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex

Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo

[A]ThecontrolofthemixtureissoperfectthatwhereveryougointheworldwhereKFCissold,theendresultisexactlythe

Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing

Organizationsandsocietiesrelyonfinesandrewardstoharnesspeople’sself-interestintheserviceofthecommongood.Thet

Therearefourwaysofdealingwithrisk.Inthegraphicthatfollows,whichmethodismissingandwhatisthepurposeofthism

Whatisthemissingsecondstepinthegraphicthatfollows?

灰尘细胞是下列何种脱落细胞学涂片的标志物

唐人建筑的特征是（ ）。

总部资产的显著特征是难以脱离其他资产或者资产组产生独立的现金流入，其账面价值也难以完全归属于某一资产组。()

下列各项中，符合增值税纳税义务发生时间的有()。

《诗经》的传统分类是()。

“假定一切物质都具有在本质上跟感觉相近的特性”的观点，是属于()。

张家山汉简

7名同学排成一排，其中甲，乙，丙3人必须排在一起，且按甲，乙，丙顺序站好，则不同的排法有()．

要使菜单项MenuOne在程序运行时失效,使用的语句是

将考生文件夹下LING文件夹中的QIANG.C文件复制在同一文件夹下，文件命名为RNEW.C。

唐人建筑的特征是（　）。