單項(xiàng)選擇題以下用戶(hù)權(quán)限管理過(guò)程中,存在問(wèn)題的是()

A.特權(quán)用戶(hù)應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶(hù)在授權(quán)過(guò)程完成之前確保訪(fǎng)問(wèn)權(quán)限不會(huì)被激活
C.對(duì)特權(quán)用戶(hù)的操作進(jìn)行記錄
D.及時(shí)修改已變更角色或職位的用戶(hù)的訪(fǎng)問(wèn)權(quán)限,立即撤銷(xiāo)或封鎖離開(kāi)組織的用戶(hù)的訪(fǎng)問(wèn)權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()

A.組織獲證范圍內(nèi)的業(yè)務(wù)活動(dòng)場(chǎng)所、地址變更
B.組織的適用性聲明中對(duì)控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計(jì)劃變更

3.單項(xiàng)選擇題下列不屬于公司信息資產(chǎn)的有()

A.客戶(hù)信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對(duì)

4.單項(xiàng)選擇題被動(dòng)掃描的優(yōu)點(diǎn)不包括()

A.無(wú)法被檢測(cè)
B.只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量
C.速度較快、準(zhǔn)確性較好
D.不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包

5.單項(xiàng)選擇題以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()

A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進(jìn)計(jì)劃提供輸入
C.評(píng)價(jià)管理體系的能力,以確保滿(mǎn)足法律法規(guī)和其他相關(guān)求
D.評(píng)價(jià)管理體系在實(shí)現(xiàn)組織信息安全目標(biāo)方面的有效性