单项选择题
访问信息系统的用户注册的管理不正确的做法是()
A.对用户访问信息系统和服务的授权的管理
B.对用户予以注册时须同时考虑与访问控制策略的一致性
C.当ID资源充裕时可允许用户使用多个ID
D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权
点击查看答案&解析
相关考题
-
单项选择题
以下不属于"责任分割"原则范畴的做法是:()
A.不同职级人员工作区域隔离。
B.保持安全审核人员的独立性。
C.授权者、操作者和监视者三者责任分离。
D.事件报告人员与事件处理人员职责分离。 -
单项选择题
依据GB/T22080 ,业务连续性管理活动不包括()
A.针对业务中断进行风险评估。
B.定义恢复的优先顺序。
C.定义恢复时间指标。
D.按事件管理流程进行处置。 -
单项选择题
监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B.针对网络安全事件,不包括管理性安全措施执行情况。
C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D.针对管理性安全措施执行情况,不包括技术符合性事件。
