单项选择题
为信息系统用户注册时,以下正确的是()
A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余,以保障可用性
D.避免频繁变更用户访问权
点击查看答案
相关考题
-
单项选择题
ISMS是基于组织的()风险角度建立的。
A.整体业务
B.财务部门
C.资产安全
D.信息部门 -
单项选择题
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A.没有描述为禁止访问的网络服务,应为允许访问的网络服务
B.对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C.对于允许访问的网络服务,按照规定的授权机制进行授权
D.以上都对 -
单项选择题
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
A.相关方
B.供应商
C.顾客
D.上级机关
