单项选择题
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的 B.核实用户的访问权限是基于用所必需原则的 C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致 D.建议终止用户的活动日志能被定期审查
单项选择题 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
单项选择题 下列哪一项不是首席安全官的正常职责?()
单项选择题 对业务应用系统授权访问的责任属于()。
