单项选择题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。
A.在推出系统时进行验证
B.运行每个业务流程时进行验证
C.在会话过程中定期进行验证
D.在一段不活跃期后进行验证
点击查看答案
相关考题
-
单项选择题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>按照最佳实践,应该在哪份文档中定义每个部门的访问许可和工作分类()。
A.安全规程
B.安全标准
C.人力资源策略
D.人力资源标准 -
单项选择题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。
A.访问的时间
B.安全的分类
C.拒绝访问尝试
D.相关的身份级别 -
单项选择题
以下哪一项属于对系统的紧急变更的要求()。
A.必须实施变更并在系统日志中留下标记
B.必须立即执行变更然后提交给变更控制委员会
C.必须快速进行测试和批准
D.必须在下一次变更控制委员会的会议上优先讨论
