單項選擇題以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()

A.權限最小:用戶只應具有最小權限
B.按需授權:權限審批時應根據(jù)用戶申請給予審批授權
C.職責分離:用戶訪問的請求、授權應實現(xiàn)職責分離
D.默認拒絕:未經明確授權,一律視為禁止


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于與雇員和承包方人員的管理,以下說法錯誤的是()

A.無需定期對承包方人員進行信息安全培訓
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設施權限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責宜在任用前的過程中傳達給職務的候選者
D.應向雇員和承包方人員明確信息處理設施和信息服務有關的信息分類和組織資產管理的職責

2.單項選擇題關于可移動介質的管理,以下說法錯誤的是().

A.如果必要并可行,對于從組織取走的所有介質要要求授權、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項,宜使用加密技術來保護在可移動介質中的數(shù)據(jù)
D.可移動介質屬于低值易耗品,因此無需進行管理

3.單項選擇題以下用戶權限管理過程中,存在問題的是()

A.特權用戶應當擁有信息系統(tǒng)所有權限
B.應確保賬戶在授權過程完成之前確保訪問權限不會被激活
C.對特權用戶的操作進行記錄
D.及時修改已變更角色或職位的用戶的訪問權限,立即撤銷或封鎖離開組織的用戶的訪問權限

4.單項選擇題當訪問單位服務器時,響應速度明顯減慢時,最有可能受到了哪一種攻擊()

A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務

5.單項選擇題以下不屬于認證機構應考慮對組織的信息安全管理體系實施特殊審核的情形的是()

A.組織獲證范圍內的業(yè)務活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關內容發(fā)生變更
C.組織獲證范圍內業(yè)務應用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構變更
D.組織的信息安全管理體系年度內部審核計劃變更