單項選擇題關于信息系統(tǒng)登錄口令的管理,以下說法不正確的是()

A.必要時,使用密碼技術,生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應遵從的優(yōu)質口令策略
D.使用互動式管理確保用戶使用優(yōu)質口令


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題口令管理系統(tǒng)應該是(),并確保優(yōu)質的口令。

A.唯一式
B.交互式
C.專人管理式
D.a+b+c

2.單項選擇題關于用戶訪問權,以下做法正確的是()

A.用戶職位變更時,其原訪問權應終止或撤銷
B.抽樣進行針對信息系統(tǒng)用戶訪問權的定期評審
C.組織主動解聘員工時等不必復審員工訪問權
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權評審

3.單項選擇題關于特權訪問,說法正確的是()

A.特權訪問用戶通常包含顧客
B.特權訪問用戶必須包含最高管理者
C.特權訪問用戶的訪問權限最大權限原則的的應用
D.特殊訪問權應與其職能角色一致

4.單項選擇題下列不是安全要求的來源有()

A.通過風險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結果處理的特定原則、目標和要求

5.單項選擇題ISMS有效性的定期評審應考慮()、事故、有效性策略結果等內容。

A.識別風險
B.風險評價
C.風險評估方法
D.安全評審結果

6.單項選擇題為信息系統(tǒng)用戶注冊時,以下正確的是()

A.按用戶的職能或業(yè)務角色設定訪問權
B.組共享用戶ID按組任務的最大權限注冊
C.預授權用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問權

7.單項選擇題ISMS是基于組織的()風險角度建立的。

A.整體業(yè)務
B.財務部門
C.資產安全
D.信息部門

8.單項選擇題依據GB/T22080/ISO/IEC27001,關于網絡服務的訪問控制策略,以下正確的說法是()

A.沒有描述為禁止訪問的網絡服務,應為允許訪問的網絡服務
B.對于允許訪問的網絡服務,默認可通過無線、VPN等多種手段連接
C.對于允許訪問的網絡服務,按照規(guī)定的授權機制進行授權
D.以上都對

9.單項選擇題建立ISMS體系的目的,是為了充分保護信息資產并基于()信心。

A.相關方
B.供應商
C.顧客
D.上級機關

10.單項選擇題信息安全管理實用規(guī)則GB/T22081-2008屬于()標準。

A.術語類
B.要求類
C.指南類
D.相關類