单选题

审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

A细化访问控制

B基于角色的访问控制(RBAC)

C访问控制列表

D网络/服务访问控制

正确答案

来源:www.examk.com

答案解析

在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。
相似试题
  • 大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。

    单选题查看答案

  • 审计师审查重组织流程的时候,首先要审查()。

    单选题查看答案

  • 在审查组织的业务流程再造(BPR)的效果时,IS审计人员主要关注的是()。

    单选题查看答案

  • 某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()

    单选题查看答案

  • 一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

    单选题查看答案

  • 一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    单选题查看答案

  • 在审查IS战略时,IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否()。

    单选题查看答案

  • 某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()

    单选题查看答案

  • 某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()

    单选题查看答案