试题详情
- 单项选择题访问信息系统的用户注册的管理不正确的做法是()
A、对用户访问信息系统和服务的授权的管理
B、对用户予以注册时须同时考虑与访问控制策略的一致性
C、当ID资源充裕时可允许用户使用多个ID
D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
- C
关注下方微信公众号,在线模考后查看
热门试题
- 针对获证组织扩大范围的审核,以下说法正确
- 在第三方认证审核时,()不是审核员的职责
- 认证审核时,对于审核组提出的不符合审核准
- 在认证审核时,审核组在现场有权限自行决定
- 标准GB/T22080中所措资产的价值取
- 认证审核前,审核祖长须与受审核方确认审核
- 1999年,我国发布的第一个信息安全等级
- 数据加密不能防止数据泄露。
- 信息技术中,"端口"即()
- 以下说法正确的是()
- 内审的目的是确定ISMS体系是否符合策划
- 信息安全管理中,"最小特定权限”指()
- 依据GB/T 22080 ,组织监视外包
- 以下属于管理体系审核发现的是()
- 在业务连续性管理过程中的关键要素包括()
- 审核原则是审核员从事审核活动应遵循的基本
- 组织应进行安全需求分析,规定对安全控制的
- 关于"审核发现",以下说法正确的是()
- 以下不属于信息安全事态或事件的是()
- 信息安全管理体系认证审核的范围即()