A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會被激活
C.對特權(quán)用戶的操作進(jìn)行記錄
D.及時修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限
您可能感興趣的試卷
你可能感興趣的試題
A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務(wù)
A.組織獲證范圍內(nèi)的業(yè)務(wù)活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計劃變更
A.客戶信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對
A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡(luò)流量
C.速度較快、準(zhǔn)確性較好
D.不需要主動發(fā)送網(wǎng)絡(luò)包
A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進(jìn)計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評價管理體系在實現(xiàn)組織信息安全目標(biāo)方面的有效性
最新試題
ISMS審核報告的編制應(yīng)包括()
被動掃描的優(yōu)點(diǎn)不包括()
信息安全體系文件應(yīng)包含()
在應(yīng)用系統(tǒng)中對輸入輸出信息進(jìn)行驗證,并對內(nèi)部處理進(jìn)行控制,可以實現(xiàn)()
為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個不是必須的()
下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()
以下()不是訪問控制策略中所允許的。
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()
關(guān)于三同步制度,以下說法正確的是()