单项选择题
以下关于信息系统访问控制原则的描述哪条是正确的()
A.权限最小:用户只应具有最小权限
B.按需授权:权限审批时应根据用户申请给予审批授权
C.职责分离:用户访问的请求、授权应实现职责分离
D.默认拒绝:未经明确授权,一律视为禁止
点击查看答案&解析
相关考题
-
单项选择题
关于与雇员和承包方人员的管理,以下说法错误的是()
A.无需定期对承包方人员进行信息安全培训
B.所有访问保密信息的承包方人员宜在给予访问信息处理设施权限之前签署保密或不泄露协议
C.信息安全角色和职责宜在任用前的过程中传达给职务的候选者
D.应向雇员和承包方人员明确信息处理设施和信息服务有关的信息分类和组织资产管理的职责 -
单项选择题
关于可移动介质的管理,以下说法错误的是().
A.如果必要并可行,对于从组织取走的所有介质要要求授权、所有这种移动的记录要加保持,以保持审核踪迹
B.要将所有介质存储在安全、保密的环境中
C.如果数据保密性或完整性是重要的考虑事项,宜使用加密技术来保护在可移动介质中的数据
D.可移动介质属于低值易耗品,因此无需进行管理 -
单项选择题
以下用户权限管理过程中,存在问题的是()
A.特权用户应当拥有信息系统所有权限
B.应确保账户在授权过程完成之前确保访问权限不会被激活
C.对特权用户的操作进行记录
D.及时修改已变更角色或职位的用户的访问权限,立即撤销或封锁离开组织的用户的访问权限
