相关考题
-
单项选择题
关于用户访问权,以下做法正确的是()
A.用户职位变更时,其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审 -
单项选择题
关于特权访问,说法正确的是()
A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致 -
单项选择题
下列不是安全要求的来源有()
A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求
