以下哪项最佳描述了集中式身份管理()。
A.服务提供者同时作为凭证和身份提供者(IdP)。
B.服务提供商通过行为分析与识别因素来识别实体。
C.服务提供商同意跨组织边界集成身份系统识别。
D.服务提供商依靠可信第三方(TTP)向请求者提供凭证和标识符。
A.服务提供者同时作为凭证和身份提供者(IdP)。
B.服务提供商通过行为分析与识别因素来识别实体。
C.服务提供商同意跨组织边界集成身份系统识别。
D.服务提供商依靠可信第三方(TTP)向请求者提供凭证和标识符。
A.通过资产所有者访谈、开源系统管理和开源管理工具的组合来维护库存。
B.通过桌面配置、行政管理和采购管理工具的组合来维护库存。
C.内部存储配置、云管理和合作伙伴管理工具的组合来维护库存。
D.通过系统配置、网络管理和许可证管理工具的组合来维护库存。
A.独立于各种应用服务器,基于Spring框架的应用,可以真正实现WriteOnce,RunAnywhere的承诺
B.Spring的IoC容器降低了业务对象替换的复杂性,提高了组件之间的解耦。
C.Spring的AOP支持允许将一些通用任务如安全、事务、日志等进行集中式管理,从而提供了更好的复用。
D.Spring不具备开放性,并强制应用完全依赖于Spring
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一个标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.ISA
B.NDA
C.MOU
D.SLA
A.征求建议书(RFP)避免购买不符合业务需求的软件。
B.合同流程消除了买方对安全漏洞的责任。
C.旧软件的退役降低了与技术债务相关的长期成本。
D.未按预期运行的软件可能会被利用,从而使其容易受到攻击。
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
A.应该将任务分配给最有资格完成任务的审计小组成员
B.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能
C.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能
D.审计师的指派应该主要依据其工作年限