对用户访问信息系统和服务的授权的管理
对用户予以注册时须同时考虑与访问控制策略的一致性
当ID资源充裕时可允许用户使用多个ID
用户在组织内变换工作岗位时须重新评审其所用ID的访问权
第1题:
第2题:
访问权限管理包括()
第3题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第4题:
信息系统新用户注册,对于纳入公司统一用户管理的应用系统,用户应向()提交用户注册及权限申请,()应对用户身份及提交的资料进行审核,符合条件的报()。
第5题:
访问信息系统的用户注册的管理不正确的做法是()
第6题:
第7题:
下面()最容易增加非授权用户访问的风险。
第8题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第9题:
访问信息系统的用户注册的管理是()
第10题:
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。