公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?
2023-08-23
A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
参考答案:D
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。
参考答案:D
“可在应用程序之外直接更新人事文档”则说明是不正常、不规范的更新,一般的更新应该在应用程序中进行,所以A,B不符合。C不正确,也说明其已经获得了网络的授权,即使对其再次进行网络登录身份验证也是不能够将其阻止在网络之外。D正确。因为作为独立的文件控制,就属于一般控制即管理控制,管理控制的最典型内容就是制定政策.
热门标签