单项选择题
关于特权访问,说法正确的是()
A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致
点击查看答案
相关考题
-
单项选择题
下列不是安全要求的来源有()
A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求 -
单项选择题
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
A.识别风险
B.风险评价
C.风险评估方法
D.安全评审结果 -
单项选择题
为信息系统用户注册时,以下正确的是()
A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余,以保障可用性
D.避免频繁变更用户访问权
