试题详情
- 单项选择题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
- C
关注下方微信公众号,在线模考后查看
热门试题
- ISMS审核时,首次会议的目的不包括以下
- 管理者何时可以根据风险分析结果对已识别风
- SQL注入是指在输入字符串中注入特殊构造
- DNS动态更新过程中,更新到DNS服务器
- 下面哪一个不是系统实施阶段风险管理的工作
- 下面关于定性风险评估方法的说法不正确的是
- 测试程序变更管理流程时,安全管理体系内审
- 2012年3月份,美国总统奥巴马宣布启动
- syslogd在记录远程日志时,通常使用
- “进不来”“拿不走”“看不懂”“改不了”
- 关于虚拟地址的概念,下列说法错误的是()
- 下列哪种协议是为同等单元之间传输数据包而
- ()以下关于注册表子树用途描述错误的是哪
- 默认情况下Linux主机在机房托管期间被
- ()以下哪个策略不属于本地计算机策略?
- ()通过注册表或者安全策略,限制匿名连接
- 在密钥管理方面,哪一项不是SSL题:()
- WindowsAPI是一个提供应用程序运
- 程序设计者和开发者在设计和开发时作出的错
- 以下标准内容为“信息安全管理体系要求”的