试题详情
- 单项选择题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A、没有描述为禁止访问的网络服务,应为允许访问的网络服务
B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C、对于允许访问的网络服务,按照规定的授权机制进行授权
D、以上都对
- C
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系由若干信息安全管理类组成
- 设立信息安全管理体系认证机构,须得到以下
- 风险评价准则应当与组织的风险管理方针一致
- 关于中国认证认可相关活动的监督管理机制,
- 完整的末次会议内容包括()
- 根据木马程序的原理,简单说明你将根据哪些
- 比较对称密钥算法和非对称密钥算法的特点,
- 软件为了防止盗版,采取了一定的保护措施。
- 实行计算机安全事故和计算机案件报告制度是
- 张三从某CA处获得证书,李四从另外一个C
- 按照“PDCA”思路进行审核,是指()
- 网络路由控制应遵从()
- 信息安全管理体系审核是一种()活动。
- 目前在用的中华人民共和国保守国家秘密法是
- 信息安全管理中,"防止滥用信息处理设施"
- 风险处置必须采取措施,将风险降低到可接受
- 某旅客张三在乘火车时睡着了,其隔壁的旅客
- 如何禁止Internet用户通过//IP
- ISMS的文件应该包括()
- 信息安全管理中的灾难恢复计划应描述的内容