单项选择题
A.规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型 B.职级越高可访问信息范围越大 C.默认情况下IT系统维护人员可以任何类型访问所有信息 D.顾客对信息的访问权按顾客需求而定
访问信息系统的用户注册的管理不正确的做法是()A.对用户访问信息系统和服务的授权的管理B.对用户予以注册时须同...
单项选择题访问信息系统的用户注册的管理不正确的做法是()
A.对用户访问信息系统和服务的授权的管理 B.对用户予以注册时须同时考虑与访问控制策略的一致性 C.当ID资源充裕时可允许用户使用多个ID D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权
依据GB/T22080,业务连续性管理活动不包括()A.针对业务中断进行风险评估B.定义恢复的优先顺序C.定义...
单项选择题依据GB/T22080,业务连续性管理活动不包括()
A.针对业务中断进行风险评估 B.定义恢复的优先顺序 C.定义恢复时间指标 D.按事件管理流程进行处置
监视和评审ISMS,应考虑()A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件B.针对...
单项选择题监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件 B.针对网络安全事件,不包括管理性安全措施执行情况 C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况 D.针对管理性安全措施执行情况,不包括技术符合性事件
