A.對(duì)用戶訪問(wèn)信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對(duì)用戶予以注冊(cè)時(shí)須同時(shí)考慮與訪問(wèn)控制策略的一致性
C.當(dāng)I(D)資源充裕時(shí)可允許用戶使用多個(gè)I(D)
D.用戶在組織內(nèi)變換工作崗位吋不必重新評(píng)審其所用I(D)的訪問(wèn)權(quán)
您可能感興趣的試卷
你可能感興趣的試題
A.不同職級(jí)人員工作區(qū)域隔離
B.保持安全審核人員的獨(dú)立性
C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離
D.事件報(bào)告人員與事件處理人員職責(zé)分離
A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動(dòng)
B.對(duì)信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評(píng)價(jià)
C.信息安全管理體系認(rèn)證是合格評(píng)定活動(dòng)的一種
D.是信息安全風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)
A.定義恢復(fù)的優(yōu)先順序
B.定義恢復(fù)時(shí)間指標(biāo)
C.按事件管理流程進(jìn)行處置
D.針對(duì)業(yè)務(wù)中斷進(jìn)行風(fēng)險(xiǎn)評(píng)估
A.組織的全部經(jīng)營(yíng)管理范圍
B.組織的全部信息安全管理范圍
C.組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標(biāo)準(zhǔn)要求建立、實(shí)施和保持信息安全管理體系的范圍
A.已經(jīng)在另外一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)的人員
B.國(guó)家公務(wù)員
C.從事認(rèn)證咨詢活動(dòng)的人員
D.已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T
最新試題
以下()不是信息安全管理體系中所指的資產(chǎn)。
服務(wù)管理的三大管理要素是()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
ISMS審核報(bào)告的編制應(yīng)包括()
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
審核方案和審核計(jì)劃的區(qū)別包括()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
當(dāng)訪問(wèn)單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()
組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開(kāi)展的活動(dòng)()