单项选择题
A.系统的集中监控 B.钓鱼的信号包括在防病毒软件中 C.在内部网络上发布反钓鱼策略 D.对所有用户进行安全培训
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。 ...
单项选择题某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的 B.核实用户的访问权限是基于用所必需原则的 C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致 D.建议终止用户的活动日志能被定期审查
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A.该外部机构的过程应当可以被独立机构进行I...
单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A.该外部机构的过程应当可以被独立机构进行IT审计 B.该组织应执行一个风险评估,设计并实施适当的控制 C.该外部机构的任何访问应被限制在DMZ区之内 D.应当给该外部机构的员工培训其安全程序
下列哪一项不是首席安全官的正常职责?()A.定期审查和评价安全策略B.执行用户应用系统和软件测试与评价C.授予...
单项选择题下列哪一项不是首席安全官的正常职责?()
A.定期审查和评价安全策略 B.执行用户应用系统和软件测试与评价 C.授予或废除用户对IT资源的访问权限 D.批准对数据和应用系统的访问权限
