试题详情
- 单项选择题某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
- C
关注下方微信公众号,在线模考后查看
热门试题
- 在评估数据库应用系统的可移植性时,IS审
- 信息资产足够的安全措施的责任属于()。
- 使用统计抽样流程有助于最小化()
- 以下哪项不属于造成信息安全问题的自然环境
- 在信息安全风险管理过程中,背景建立是实施
- 通过评估应用开发项目,而不是评估能力成熟
- 下列哪种网络配置最好的支持可用性()。
- 降低风险的控制措施有很多,下面哪一个不属
- 执行实质性测试时,IS审计师应最关注:(
- 在业务流程重组(BPR)的哪一个步骤,待
- 网站为了更好向用户提供服务,在新版本设计
- 持续审计方法的主要优点是()。
- 在工程实验阶段,机构依据承建合同,安全设
- 指纹、虹膜、语音识别技术是以下哪一种鉴别
- 某电子商务网站最近发生了一起安全事件,出
- 哪一项不是业务影响分析(BIA)的工作内
- 以下哪项是针对数据和系统所有权的政策定义
- 对于Linux操作系统中shadow文件
- 以下哪项操作在作业高峰时期会导致意外停机
- Prior to a live disa