多项选择题
A.对用户访问信息系统和服务的授权的管理 B.对用户予以注册时须同时考虑与访问控制策略的一致性 C.当I(D)资源充裕时可允许用户使用多个I(D) D.用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
以下符合“责任分割”原则的做法是()A.不同职级人员工作区域隔离B.保持安全审核人员的独立性C.授权者、操作者...
多项选择题以下符合“责任分割”原则的做法是()
A.不同职级人员工作区域隔离 B.保持安全审核人员的独立性 C.授权者、操作者和监视者三者责任分离 D.事件报告人员与事件处理人员职责分离
信息安全管理体系认证是()A.与信息安全管理体系有关的规定要求得到满足的证实活动B.对信息系统是否满足有关的规...
多项选择题信息安全管理体系认证是()
A.与信息安全管理体系有关的规定要求得到满足的证实活动 B.对信息系统是否满足有关的规定要求的评价 C.信息安全管理体系认证是合格评定活动的一种 D.是信息安全风险管理的实施活动
为防止业务中断,保护关键业务过程免受信息系统失误或灾难的影响,应()A.定义恢复的优先顺序B.定义恢复时间指标...
多项选择题为防止业务中断,保护关键业务过程免受信息系统失误或灾难的影响,应()
A.定义恢复的优先顺序 B.定义恢复时间指标 C.按事件管理流程进行处置 D.针对业务中断进行风险评估
