试题详情
- 单项选择题为了防止对应用系统中信息的未授权访问,正确的做法是()
A、定期变更用户名和登录口令
B、按照访问控制策略限制用户访问应用系统功能
C、隔离敏感系统
D、B+C
- D
关注下方微信公众号,在线模考后查看
热门试题
- 风险处置计划应包含计划的目标、职责分配、
- 为防止对网络服务的未授权访问,组织应()
- 管理体系认证是()
- 以下不属于"责任分割"原则范畴的做法是:
- 国家指定用途的特种钢的样材应按照“包含有
- 使用电子通信设施进行信息交换的规程和控制
- 受审核组织对于不符合项原因分析的准确性是
- ()是指系统、服务或网络的一种可识别的状
- 以下说法正确的是()
- 标准GB/T22080中“支持性设施”指
- 信息安全灾备管理中,"灾难备份"指()
- 在组织的整体业务连续性管理过程中应考虑(
- ISMS范围内的资产负责人只能是网络管理
- 关于"审核发现",以下说法正确的是()
- 应用结束时终止活动的会话,除非采—种合造
- 数据加密不能防止数据泄露。
- 信息安全管理体系可以()
- 监视、调整资源的使用并预测未来容量需求,
- 访问信息系统的用户注册的管理是()
- 认证审核前,审核祖长须与受审核方确认审核