单项选择题
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的 B.核实用户的访问权限是基于用所必需原则的 C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致 D.建议终止用户的活动日志能被定期审查
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A.该外部机构的过程应当可以被独立机构进行I...
单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A.该外部机构的过程应当可以被独立机构进行IT审计 B.该组织应执行一个风险评估,设计并实施适当的控制 C.该外部机构的任何访问应被限制在DMZ区之内 D.应当给该外部机构的员工培训其安全程序
下列哪一项不是首席安全官的正常职责?()A.定期审查和评价安全策略B.执行用户应用系统和软件测试与评价C.授予...
单项选择题下列哪一项不是首席安全官的正常职责?()
A.定期审查和评价安全策略 B.执行用户应用系统和软件测试与评价 C.授予或废除用户对IT资源的访问权限 D.批准对数据和应用系统的访问权限
对业务应用系统授权访问的责任属于()。A.数据所有者B.安全管理员C.IT安全经理D.申请人的直线主管
单项选择题对业务应用系统授权访问的责任属于()。
A.数据所有者 B.安全管理员 C.IT安全经理 D.申请人的直线主管
