没有描述为禁止访问的网络服务,应为允许访问的网络服务
对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
对于允许访问的网络服务,按照规定的授权机制进行授权
以上都对
第1题:
以下哪个东软通过的信息安全管理认证说法正确()。
第2题:
访问控制策略一般分为以下几类?()
第3题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
第4题:
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
第5题:
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
第6题:
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
第7题:
建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()
第8题:
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。
第9题:
依据GB/T22080/ISO/IEC27001,信息系统审计是()
第10题:
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()