單項選擇題關(guān)于用戶訪問權(quán),以下做法正確的是()

A.用戶職位變更時,其原訪問權(quán)應終止或撤銷
B.抽樣進行針對信息系統(tǒng)用戶訪問權(quán)的定期評審
C.組織主動解聘員工時等不必復審員工訪問權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評審


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于特權(quán)訪問,說法正確的是()

A.特權(quán)訪問用戶通常包含顧客
B.特權(quán)訪問用戶必須包含最高管理者
C.特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應用
D.特殊訪問權(quán)應與其職能角色一致

2.單項選擇題下列不是安全要求的來源有()

A.通過風險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結(jié)果處理的特定原則、目標和要求

3.單項選擇題ISMS有效性的定期評審應考慮()、事故、有效性策略結(jié)果等內(nèi)容。

A.識別風險
B.風險評價
C.風險評估方法
D.安全評審結(jié)果

4.單項選擇題為信息系統(tǒng)用戶注冊時,以下正確的是()

A.按用戶的職能或業(yè)務角色設定訪問權(quán)
B.組共享用戶ID按組任務的最大權(quán)限注冊
C.預授權(quán)用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問權(quán)

5.單項選擇題ISMS是基于組織的()風險角度建立的。

A.整體業(yè)務
B.財務部門
C.資產(chǎn)安全
D.信息部門