单选题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应()。A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B核实用户的访问权限是基于用所必需原则的C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D建议终止用户的活动日志能被定期审查
单选题
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
A
报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B
核实用户的访问权限是基于用所必需原则的
C
建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D
建议终止用户的活动日志能被定期审查
参考解析
解析:
暂无解析
相关考题:
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
以下属于信息安全管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值C、审核员看到的移动介质的使用与安全策略的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
下列哪些选项发生时,涉密信息系统应及时调整安全保密策略。()A、信息系统用户终端的使用者发生变更B、涉密信息系统中增加了新的应用系统C、涉密信息系统的软硬件设备进行大规模升级改造D、在涉密场所安全距离内新建涉外建筑
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
多选题下列哪些选项发生时,涉密信息系统应及时调整安全保密策略。()A信息系统用户终端的使用者发生变更B涉密信息系统中增加了新的应用系统C涉密信息系统的软硬件设备进行大规模升级改造D在涉密场所安全距离内新建涉外建筑
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID资源充裕时可允许用户使用多个IDD用户在组织内变换工作岗位时须重新评审其所用ID的访问权
多选题商业银行应通过以下措施,确保所有信息系统的安全:()A明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。B加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。C采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。D确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。E以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
单选题以下属于信息安全管理体系审核发现的是()A审核员看到的物理入口控制方式B审核员看到的信息系统资源C审核员看到的移动介质的使用与安全策略的符合性D审核员看到的项目质量保证活动