首页 > 公务员考试

题目内容（请给出正确答案）

[单选题]

安全团队计划在企业用户访问审查流程中使用自动账户对账。在运行审计时，必须实施以下哪项以获得最佳结果且错误最少()。

A.频繁的审计。

B.职责分离(SoD)。

C.从审查中删除服务帐户。

D.明确的供应政策。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“安全团队计划在企业用户访问审查流程中使用自动账户对账。在运行…”相关的问题

第1题

一家公司拥有一个可生成报告并将其存储在AmazonS3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程（）

A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数

B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作

C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上

D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE

点击查看答案

第2题

一家大型组织的人力资源和安全团队正计划实施技术以消除手动用户访问审查并提高合规性。以下哪个选项最有可能解决与用户访问相关的问题()。

A.实施特权访问管理(PAM)系统。

B.实施基于角色的访问控制(RBAC)系统。

C.实施身份和访问管理(IAM)平台。

D.实施单点登录(SSO)平台。

点击查看答案

第3题

2022年集团公司计划在"干人兵团”精英理财经理队伍基础上，将头部营销团队拓展至“精兵三干”。重点围绕"六个强化”，多措并举抓实抓细代理金融精兵三干头部营销团队建设，以专业专注队伍建设促财富管理转型。其中“六个强化”是指（）。

A.强化制度管理和政策支持

B.强化全流程精细化管理

C.强化业绩显著提升

D.强化荣誉体系建设

E.强化营销活动实战锻炼

F.强化专业能力提升

G.强化科技赋能及数智化转型

点击查看答案

第4题

对Agile Controller的业务随行应用场景的描述，错误的是（）

A．各部门办公人员访问服务器资源时，权限策略都有Agile Contoller统一部署，而管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点。部署完成后，无论用户在何位置，以何种方式接入，都可以获得访问权限B．可实现外包人员与内部员工协作办公，并基于的略与IP,结合策略自动部署功能，可以快速实现多团队一起办公，同事保证每个用户都能够拥有正确的网络访问权限，还可根据需要控制团队成员间的数据共享行为，保障企业数据的安全C．当网关资源有限时，可结合自动优选网管和VIP优先上线，实现保证VIP用户可享有优质网络的体验D．人员的办公需求由Agile Controller自动识别，不需要人工配置，且不论用户在何地都可以获得其访问权限

点击查看答案

第5题

对AgileController的业务随行应用场景的描述，错误的是（）

A．各部门办公人员范围服务器资源时，权限策略都由Agile Controller统一部署，而管理员只需要关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点，等部门完成后，无论用户在何位置，何种方式接入，都可以获得其访问权限B．可实现外包人员与内部员工协作办公，并基于策略与IP ，结合策略自动部署功能，可以快速实现多团队一起办公，同时保证每个用户都能够有正确的物理访问权限，这可根据需要控制团队成员间的数据共享行为，保证企业数据的安全C．当网管资源有限时，可结合自动优选网管VIP有限上线，实现保证VIP用户享有优质网络体验D．人员的办公需求由Agile Controller自动识别，不需要人工配置，且无论用户在何时何地都可以获得其访问权限

点击查看答案

第6题

企业需要用户先认证才允许访问业务系统，选项中说法错误的是（）。

A.防止非法终端接入内网，传播病毒等风险

B.防止非法用户进入内网，盗取内部资料

C.实现每个接入内网的用户都可以进行溯源，出现安全事件可以找到对应责任人

D.防止内部员工与访客使用的网络混淆的情况

点击查看答案

第7题

在对新产品进行安全审查时，信息安全专家发现组织的产品开发团队提议从客户那里收集政府颁发的身份(ID)号码，以用作唯一的客户标识符。应该向产品开发团队提出以下哪些建议()。

A.客户标识符应该是用户政府颁发的ID号的变体。

B.客户标识符应该是用户政府颁发的ID号的加密哈希。

C.应使用与政府颁发的用户ID号码不同的客户标识符。

D.客户标识符应该是用户名的变体，例如“jdoe”或“john、doe”。

点击查看答案

第8题

一家公司正计划在默认 VPC 中的 AWS上部署一个新建的应用程序.该应用程序将包含一个 Web 层和数据库层.Web 服务器是在公共子网中创建的，而 MySQL数据库是在私有子网中创建的.所有子网均使用默认网络 ACL 设置创建，VPC中的默认安全组将替换为新的自定义安全组.以下是关键要求:-- Web 服务器必须只能由 SSL 连接上的用户访问.--Web层应该可以访问数据库，该层仅在公共子网中创建.-- 应阻止所有进出 IP 范围182 20.00/16 子网的流量.哪种步骤组合符合这些要求（选择两个.）（）

A.创建一个具有入站和出站规则的数据库服务器安全组，用于 MySQL 端口 3306进出任何位置（0.0.0.0/0）的流量

B.使用 MySQL 端口 3306 的入站规则创建数据库服务器安全组，并将源指定为Web 服务器安全组

C.创建一个 Web 服务器安全组，其中包含来自任何位置（0.0.0.0/0）的 HTTPS端口 443 流量的入站允许规则和 IP 范围 182 .20.0.0/16 的入站拒绝规则

D.为来自任何地方（0.0.0 .0/0）的 HTTPS 端口 443流量创建一个具有入站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站和出站拒绝规则

E.为进出任何位置（0.0.0.0/0）的 HTTPS 端口 443流量创建具有入站和出站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站拒绝规则

点击查看答案

第9题

电信网码号编制应遵循如下哪项原则（）

A.应使码号资源容量具有延续性和扩展性，满足用户、业务的增长和网络的发展对码号资源的需求

B.应尽可能保证编号的规律性，以便于用户使用和网络识别

C.应提高码号资源的利用率

D.应保持编号计划在较长时间内的整体稳定性