A.基于属性B.隐含拒绝C.基于角色D.基于规则为了根据每个用户的特征（而非工作职责）实施访问控制策略，网络管……

单项选择题两台财务部员人获得访问敏感信息的权限，公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现？（）

A.最小特权访问
B.职责分离
C.强制访问控制
D.强制休假

单项选择题以下哪项最项提供最好的应用系统可用性，并且容易根据需求的发展进行扩展？（）

A.服务器虚拟化
B.负载均衡
C.主动/被动集群
D.RAID 6

单项选择题为了维持监管第三方服务供应商，公司准备上线一个管理、风险和合规系统（GRC），该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项？（）

A.持续安全监控
B.基线配置和主机加固
C.服务水平协议监控
D.安全告警和趋势

单项选择题以下哪项认证方案使用一个中心发放的票据来作为多个资源的接入凭证？（）

A.Biometrics
B.PKI
C.ACLs
D.Kerberos

多项选择题管理员每晚都需要确保文档的安全，因为公司加强了CDP策略。最佳方案包括（）

A.防火防水的安全保护
B.部门的门锁
C.智能卡
D.24小时安全警卫
E.锁到柜子抽屉里