访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
第1题:
第2题:
第3题:
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
第4题:
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
第5题:
访问信息系统的用户注册的管理是()
第6题:
第7题:
访问信息系统的用户注册的管理不正确的做法是()
第8题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第9题:
某企业负责人关于信息化的下列说法中,错误的有()
第10题:
涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。