题目内容
(请给出正确答案)
[单选题]
信息安全专家正在审查面向客户的应用程序上的用户访问控制。应用程序必须具备多重身份验证(MFA)。该应用程序当前需要用户名和密码才能登录。以下哪个选项最适合实施MFA()。
A.地理定位用户并与以前的登录进行比较。
B.需要预先选择的号码作为登录的一部分。
C.让用户回答一个他们知道的秘密问题。
D.输入从硬件令牌自动生成的数字。
答案
查看答案
A.地理定位用户并与以前的登录进行比较。
B.需要预先选择的号码作为登录的一部分。
C.让用户回答一个他们知道的秘密问题。
D.输入从硬件令牌自动生成的数字。
第1题
A.在他的应用程序上启用弹性负载平衡
B.无法自动完成此过程
C.在他的应用程序上启用自动缩放
D.编写自定义脚本以自动执行该过程
第2题
A.电话和因特网发起的电汇请求
B.超过以前年度的每月的电汇处理总数
C.最近存款活动的记录
D.是否通过代理银行办理电汇
第3题
A.拆下HVAC进气口上的紫外线过滤器,将上层的灭火系统更换为干式系统。
B.通过在其上方建造增压室或外部竖井来提升HVAC进气口,并将服务器机房灭火转换为预作用系统。
C.在HVAC进风和回风管道中添加额外的紫外线过滤器,并将服务器机房灭火改为FM-200
D.在HVAC进气口周围应用额外的物理安全措施,并将上层灭火系统更新为FM-200
第4题
A.工程认证的申请受理阶段
B.自评报告的预审阶段
C.现场考查阶段
D.结论审议阶段
第6题
A.安全主题专家(SME)。
B.开发人员主题专家(SME)。
C.企业主。
D.应用程序所有者。
第11题
A.灾难恢复(DR)。
B.可用性。
C.冗余。
D.业务连续性(BC)。