A.識別風(fēng)險
B.風(fēng)險評價
C.風(fēng)險評估方法
D.安全評審結(jié)果

A.按用戶的職能或業(yè)務(wù)角色設(shè)定訪問權(quán)
B.組共享用戶ID按組任務(wù)的最大權(quán)限注冊
C.預(yù)授權(quán)用戶ID并保有冗余，以保障可用性
D.避免頻繁變更用戶訪問權(quán)

A.整體業(yè)務(wù)
B.財務(wù)部門
C.資產(chǎn)安全
D.信息部門

A.沒有描述為禁止訪問的網(wǎng)絡(luò)服務(wù)，應(yīng)為允許訪問的網(wǎng)絡(luò)服務(wù)
B.對于允許訪問的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過無線、VPN等多種手段連接
C.對于允許訪問的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)
D.以上都對

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級機(jī)關(guān)

A.術(shù)語類
B.要求類
C.指南類
D.相關(guān)類

A.劃分信息載體的不同介質(zhì)以便于存儲和處理，如紙張、光盤、磁盤
B.劃分信息載體所屬的職能以便于明確管理責(zé)任
C.劃分信息對于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類，按此分類確定信息存儲、處理、處置的原則
D.劃分信息的數(shù)據(jù)類型，如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測試數(shù)據(jù)，以便于應(yīng)用大數(shù)據(jù)技術(shù)對其分析

A.價值
B.使用價值
C.有形價值
D.無形價值

A.1951年6月1日
B.1989年5月1日
C.1993年2月22日
D.2010年10月1日

A.某數(shù)據(jù)中心機(jī)房運維工程師權(quán)某負(fù)責(zé)制定機(jī)房訪問控制策略，為方便巡檢，登錄門禁系統(tǒng)為自己配置了各個機(jī)房的不限時門禁權(quán)限
B.某公司由信息安全官（CIO）負(fù)責(zé)制定訪問控制策略，為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時，由另外5位副總到場分別輸入自己的口令然后完成授權(quán)
C.某公司制定了訪問權(quán)限列表，信息系統(tǒng)權(quán)限分配為：董事長擁有全部權(quán)限，其次為副總，再其次為主管經(jīng)理，依次類推，運維工程師因職務(wù)最低，故擁有最少權(quán)限
D.以上均符合責(zé)任分割原則