某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
相关考题:
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
在信息系统安全建设中,( )确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方必须以同样安全级别加以保护A.安全策略B.防火墙C.安全体系D.系统安全
在信息系统安全建设中,( ) 确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方都必须以同样安全级别加以保护。A.安全策略B.防火墙C.安全体系D.系统安全
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,根据GB/T 22240—2008《信息系统安全等级保护定级指南》,该信息系统的安全保护等级至少应定为 ( ) 级。A.一B.二C.三D.四
岗位设计、健康问题、以及终端用户的信息系统界面均属于人机工效学所要考虑的事项。