以下哪项最佳描述了集中式身份管理()。
A.服务提供者同时作为凭证和身份提供者(IdP)。
B.服务提供商通过行为分析与识别因素来识别实体。
C.服务提供商同意跨组织边界集成身份系统识别。
D.服务提供商依靠可信第三方(TTP)向请求者提供凭证和标识符。
A.服务提供者同时作为凭证和身份提供者(IdP)。
B.服务提供商通过行为分析与识别因素来识别实体。
C.服务提供商同意跨组织边界集成身份系统识别。
D.服务提供商依靠可信第三方(TTP)向请求者提供凭证和标识符。
A.通过资产所有者访谈、开源系统管理和开源管理工具的组合来维护库存。
B.通过桌面配置、行政管理和采购管理工具的组合来维护库存。
C.内部存储配置、云管理和合作伙伴管理工具的组合来维护库存。
D.通过系统配置、网络管理和许可证管理工具的组合来维护库存。
A.独立于各种应用服务器,基于Spring框架的应用,可以真正实现WriteOnce,RunAnywhere的承诺
B.Spring的IoC容器降低了业务对象替换的复杂性,提高了组件之间的解耦。
C.Spring的AOP支持允许将一些通用任务如安全、事务、日志等进行集中式管理,从而提供了更好的复用。
D.Spring不具备开放性,并强制应用完全依赖于Spring
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.征求建议书(RFP)避免购买不符合业务需求的软件。
B.合同流程消除了买方对安全漏洞的责任。
C.旧软件的退役降低了与技术债务相关的长期成本。
D.未按预期运行的软件可能会被利用,从而使其容易受到攻击。
A.应该将任务分配给最有资格完成任务的审计小组成员
B.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能
C.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能
D.审计师的指派应该主要依据其工作年限
A.既然已经外包了,就应该充分信任外包商,不要去监督其日常操作
B.每次检查外包商之前,双方都应该进行充分的沟通,确保对方做好准备工作
C.应主要通过现场突击检查、调阅监控录像等方式发现外包服务中可能存在的问题
D.外包商是当地市场上垄断性质的企业,即使想管也无能为力,就不要再多管闲事了
A.组织单独指定如何验证其他组织的用户。
B.组织定义了整体用户识别的内部标准。
C.该组织与其他组织建立信任关系。
D.组织对其他组织的用户供应实施规则。
A.监督在审计的计划阶段最为重要,用于确保适当的审计覆盖面
B.监督是一个持续的过程,开始于审计计划,结束于对审计作出结论
C.每位审计经理要对监督负最终的责任
D.监督主要在审计的最后审核阶段采用,旨在确保审计报告的准确性