安全团队计划在企业用户访问审查流程中使用自动账户对账。在运行审计时,必须实施以下哪项以获得最佳结果且错误最少()。
A.频繁的审计。
B.职责分离(SoD)。
C.从审查中删除服务帐户。
D.明确的供应政策。
A.频繁的审计。
B.职责分离(SoD)。
C.从审查中删除服务帐户。
D.明确的供应政策。
A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数
B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作
C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上
D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE
A.实施特权访问管理(PAM)系统。
B.实施基于角色的访问控制(RBAC)系统。
C.实施身份和访问管理(IAM)平台。
D.实施单点登录(SSO)平台。
A.强化制度管理和政策支持
B.强化全流程精细化管理
C.强化业绩显著提升
D.强化荣誉体系建设
E.强化营销活动实战锻炼
F.强化专业能力提升
G.强化科技赋能及数智化转型
A.防止非法终端接入内网,传播病毒等风险
B.防止非法用户进入内网,盗取内部资料
C.实现每个接入内网的用户都可以进行溯源,出现安全事件可以找到对应责任人
D.防止内部员工与访客使用的网络混淆的情况
A.客户标识符应该是用户政府颁发的ID号的变体。
B.客户标识符应该是用户政府颁发的ID号的加密哈希。
C.应使用与政府颁发的用户ID号码不同的客户标识符。
D.客户标识符应该是用户名的变体,例如“jdoe”或“john、doe”。
A.创建一个具有入站和出站规则的数据库服务器安全组,用于 MySQL 端口 3306进出任何位置 (0.0.0.0/0) 的流量
B.使用 MySQL 端口 3306 的入站规则创建数据库服务器安全组,并将源指定为Web 服务器安全组
C.创建一个 Web 服务器安全组,其中包含来自任何位置 (0.0.0.0/0) 的 HTTPS端口 443 流量的入站允许规则和 IP 范围 182 .20.0.0/16 的入站拒绝规则
D.为来自任何地方 (0.0.0 .0/0) 的 HTTPS 端口 443流量创建一个具有入站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站和出站拒绝规则
E.为进出任何位置 (0.0.0.0/0) 的 HTTPS 端口 443流量创建具有入站和出站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站拒绝规则
A.应使码号资源容量具有延续性和扩展性,满足用户、业务的增长和网络的发展对码号资源的需求
B.应尽可能保证编号的规律性,以便于用户使用和网络识别
C.应提高码号资源的利用率
D.应保持编号计划在较长时间内的整体稳定性
A.将其添加为一个安全问题
B.限制用户使用,以遵循团队基本规则
C.将其包含在沟通管理计划中
D.允许公开访问项目信息
A.将其添加为一个安全问题
B.允许公开访问项目信息
C.限制用户使用,以遵循团队基本规则
D.将其包含在沟通管理计划中