A.用戶(hù)職位變更時(shí)，其原訪問(wèn)權(quán)應(yīng)終止或撤銷(xiāo)
B.抽樣進(jìn)行針對(duì)信息系統(tǒng)用戶(hù)訪問(wèn)權(quán)的定期評(píng)審
C.組織主動(dòng)解聘員工時(shí)等不必復(fù)審員工訪問(wèn)權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶(hù)訪問(wèn)權(quán)評(píng)審

A.特權(quán)訪問(wèn)用戶(hù)通常包含顧客
B.特權(quán)訪問(wèn)用戶(hù)必須包含最高管理者
C.特權(quán)訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限最大權(quán)限原則的的應(yīng)用
D.特殊訪問(wèn)權(quán)應(yīng)與其職能角色一致

A.通過(guò)風(fēng)險(xiǎn)評(píng)估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評(píng)價(jià)
D.組織需要的結(jié)果處理的特定原則、目標(biāo)和要求

A.識(shí)別風(fēng)險(xiǎn)
B.風(fēng)險(xiǎn)評(píng)價(jià)
C.風(fēng)險(xiǎn)評(píng)估方法
D.安全評(píng)審結(jié)果

A.按用戶(hù)的職能或業(yè)務(wù)角色設(shè)定訪問(wèn)權(quán)
B.組共享用戶(hù)ID按組任務(wù)的最大權(quán)限注冊(cè)
C.預(yù)授權(quán)用戶(hù)ID并保有冗余，以保障可用性
D.避免頻繁變更用戶(hù)訪問(wèn)權(quán)

A.整體業(yè)務(wù)
B.財(cái)務(wù)部門(mén)
C.資產(chǎn)安全
D.信息部門(mén)

A.沒(méi)有描述為禁止訪問(wèn)的網(wǎng)絡(luò)服務(wù)，應(yīng)為允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)
B.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過(guò)無(wú)線(xiàn)、VPN等多種手段連接
C.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)
D.以上都對(duì)

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級(jí)機(jī)關(guān)

A.術(shù)語(yǔ)類(lèi)
B.要求類(lèi)
C.指南類(lèi)
D.相關(guān)類(lèi)

A.劃分信息載體的不同介質(zhì)以便于存儲(chǔ)和處理，如紙張、光盤(pán)、磁盤(pán)
B.劃分信息載體所屬的職能以便于明確管理責(zé)任
C.劃分信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類(lèi)，按此分類(lèi)確定信息存儲(chǔ)、處理、處置的原則
D.劃分信息的數(shù)據(jù)類(lèi)型，如供銷(xiāo)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù)，以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析