单选题
A细化访问控制
B基于角色的访问控制(RBAC)
C访问控制列表
D网络/服务访问控制
正确答案
答案解析
在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。
相似试题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
单选题查看答案
审计师审查重组织流程的时候,首先要审查()。
单选题查看答案
在审查组织的业务流程再造(BPR)的效果时,IS审计人员主要关注的是()。
单选题查看答案
某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()
单选题查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
单选题查看答案
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
单选题查看答案
在审查IS战略时,IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否()。
单选题查看答案
某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()
单选题查看答案
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
单选题查看答案