哪-项最好地定义了身份、权限和访问管理的授权""组件. "(存疑)()
A、指定和维护访问策略的过程
B、授第三方提供者处理云解决方案的权限
C、在应用程序中确定/声明身份
D、检查数据存储以确保其符合法规要求
E、执行授予资源访问权限的规则
A、指定和维护访问策略的过程
B、授第三方提供者处理云解决方案的权限
C、在应用程序中确定/声明身份
D、检查数据存储以确保其符合法规要求
E、执行授予资源访问权限的规则
A、尽量不要使用主账号的身份凭证访问腾讯云,应该为所有访问腾讯云的用户创建子账号
B、进行权限分配时,要遵从最小权限原则,即仅授予执行任务所需的最小权限,不要授予更多无关权限
C、尽可能的为策略定义更精细化的条件,约束策略生效的场景,强化安全性
D、建议同一个子账号不同时管理用户、权限和资源,应该让部分子账户管理用户,部分子账号管理权限,部分子账号管理其他云资源
A、去中心化。
B、混合。
C、集中式。
D、联合的。
A、强大的运营安全保障单位成员的安全。
B、验证组织规则的政策。
C、网络卫生,以确保组织能够保持系统健康。
D、质量设计原则,通过设计确保质量。
A、数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B、数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C、用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D、数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A、What确定接入设备(PC,i0S等)
B、Whose,确定接入设备的归属(公司标配,BYOD等)
C、How确定接入方式(有线、无线等)
D、Who确定接入者的身份(员工、访客等)
是
否
A、服装零售商充当用户自助服务,使用行业标准确认用户身份,然后将凭据发送给充当服务提供商并允许访问服务的合作伙伴企业。
B、服装零售商充当身份提供者(IdP),使用行业标准确认用户身份,然后将凭据发送给充当服务提供者并允许访问服务的合作伙伴企业。
C、服装零售商充当服务提供商,使用行业标准确认用户身份,然后将凭据发送给充当身份提供商(IdP)并允许访问资源的合作伙伴企业。
D、服装零售商充当访问控制提供商,使用行业标准确认用户的访问权限,然后将凭据发送给充当服务提供商并允许访问资源的合作伙伴企业。
A、访问控制。
B、安全信息和事件管理(SIEM)。
C、纵深防御。
D、安全边界。