多項選擇題對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題訪問信息系統(tǒng)的用戶注冊的管理是()

A.對用戶訪問信息系統(tǒng)和服務的授權(quán)的管理
B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性
C.當I(D)資源充裕時可允許用戶使用多個I(D)
D.用戶在組織內(nèi)變換工作崗位吋不必重新評審其所用I(D)的訪問權(quán)

2.多項選擇題以下符合“責任分割”原則的做法是()

A.不同職級人員工作區(qū)域隔離
B.保持安全審核人員的獨立性
C.授權(quán)者、操作者和監(jiān)視者三者責任分離
D.事件報告人員與事件處理人員職責分離

3.多項選擇題信息安全管理體系認證是()

A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實活動
B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價
C.信息安全管理體系認證是合格評定活動的一種
D.是信息安全風險管理的實施活動

4.多項選擇題為防止業(yè)務中斷,保護關(guān)鍵業(yè)務過程免受信息系統(tǒng)失誤或災難的影響,應()

A.定義恢復的優(yōu)先順序
B.定義恢復時間指標
C.按事件管理流程進行處置
D.針對業(yè)務中斷進行風險評估

5.多項選擇題信息安全管理體系認證審核的范圍即()

A.組織的全部經(jīng)營管理范圍
B.組織的全部信息安全管理范圍
C.組織根據(jù)其業(yè)務、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標準要求建立、實施和保持信息安全管理體系的范圍