作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
C
暂无解析
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?
数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险()?
