A.訪問(wèn)控制權(quán)限列表中權(quán)限最低者
B.執(zhí)行授權(quán)活動(dòng)所必需的權(quán)限
C.對(duì)新入職者規(guī)定的最低授權(quán)
D.執(zhí)行授權(quán)活動(dòng)至少應(yīng)被授予的權(quán)限
您可能感興趣的試卷
你可能感興趣的試題
A.備份數(shù)據(jù)發(fā)生了災(zāi)難性破壞
B.為災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份的過(guò)程
C.為災(zāi)難恢復(fù)而對(duì)基礎(chǔ)設(shè)施、專(zhuān)業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程
D.B+C
A.災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間。
B.災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能項(xiàng)恢復(fù)的范圍。
C.災(zāi)難發(fā)生后,系統(tǒng)和必須恢復(fù)到的時(shí)間點(diǎn)要求。
D.災(zāi)難發(fā)生后,關(guān)鍵數(shù)據(jù)能被復(fù)原的范圍。
A.資產(chǎn)與原配置相比不發(fā)生缺失的情況
B.資產(chǎn)不發(fā)生任何非授權(quán)的變更
C.軟件或信息資產(chǎn)內(nèi)容構(gòu)成與原件相比不發(fā)生缺失的情況
D.設(shè)備系統(tǒng)的部件和配件不發(fā)生缺失的情況
A.風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的活動(dòng)
B.風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)處置的活動(dòng)
C.風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)分析的活動(dòng)
D.風(fēng)險(xiǎn)處置和估計(jì)參與風(fēng)險(xiǎn)的活動(dòng)
A.災(zāi)難后信息系統(tǒng)恢復(fù)過(guò)程所需要的數(shù)據(jù)和資源
B.災(zāi)難后信息系統(tǒng)恢復(fù)過(guò)程所需要的任務(wù)和行動(dòng)計(jì)劃
C.A+B
D.一份描述原信息系統(tǒng)配置清單的文件
A.如何獲取備份數(shù)據(jù)的計(jì)劃。
B.描述應(yīng)急響應(yīng)方法與措施的計(jì)劃。
C.規(guī)定如何獲取災(zāi)后恢復(fù)所需資源以及技術(shù)措施的計(jì)劃。
D.以上全部。
A.允許訪問(wèn)者訪問(wèn)即訪問(wèn)者可獲取、拷貝或其他訪問(wèn)者需要的操作。
B.允許訪問(wèn)者訪問(wèn)即訪問(wèn)者按訪問(wèn)權(quán)規(guī)定的的方式訪問(wèn)數(shù)據(jù)信息資源。
C.編制一份授權(quán)實(shí)體清單并保持不變。
D.如果訪問(wèn)時(shí)間足夠短則不須提請(qǐng)批準(zhǔn)。
A.任何組織不得隨意進(jìn)口密碼產(chǎn)品,但可以出口商用密碼產(chǎn)品。
B.商用密碼技術(shù)屬于國(guó)家秘密。
C.商用密碼是對(duì)不涉及國(guó)家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品。
D.商用密碼產(chǎn)品的用戶(hù)不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品。
A.規(guī)定被授權(quán)的個(gè)人和實(shí)體,同時(shí)規(guī)定訪問(wèn)時(shí)間和訪問(wèn)范圍以及訪問(wèn)類(lèi)型。
B.職級(jí)越高可訪問(wèn)信息范圍越大。
C.默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類(lèi)型訪問(wèn)所有信息。
D.顧客對(duì)信息的訪問(wèn)權(quán)按顧客需求而定。
A.口令必釀期更換。
B.同一工作組的成員可以共享口令。
C.如果使用生物識(shí)別技術(shù),可替代口令。
D.以上全部。
最新試題
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開(kāi)展的活動(dòng)()
可使用()來(lái)保護(hù)電子消息的保密性和完整性。
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
以下()不是信息安全管理體系中所指的資產(chǎn)。
下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()
審核方案和審核計(jì)劃的區(qū)別包括()
下列哪個(gè)措施不是用來(lái)防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問(wèn)的()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
關(guān)于三同步制度,以下說(shuō)法正確的是()