多項(xiàng)選擇題對(duì)于用戶訪問(wèn)信息系統(tǒng)使用的口令,以下說(shuō)法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識(shí)別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題訪問(wèn)信息系統(tǒng)的用戶注冊(cè)的管理是()

A.對(duì)用戶訪問(wèn)信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對(duì)用戶予以注冊(cè)時(shí)須同時(shí)考慮與訪問(wèn)控制策略的一致性
C.當(dāng)ID.資源充裕時(shí)可允許用戶使用多個(gè)ID
D.用戶在組織內(nèi)變換丁.作崗位吋不必重新評(píng)審其所用ID的訪問(wèn)權(quán)

2.多項(xiàng)選擇題為防止業(yè)務(wù)中斷,保護(hù)關(guān)鍵業(yè)務(wù)過(guò)程免受信息系統(tǒng)失誤或?yàn)?zāi)難的影響,應(yīng)()。

A.定義恢復(fù)的優(yōu)先順序
B.定義恢復(fù)時(shí)間指標(biāo)
C.按事件管理流程進(jìn)行處置
D.針對(duì)業(yè)務(wù)中斷進(jìn)行風(fēng)險(xiǎn)評(píng)估

3.多項(xiàng)選擇題根據(jù)國(guó)家發(fā)布的<認(rèn)證及認(rèn)證培訓(xùn)咨詢?nèi)藛T管埋辦法>規(guī)定,以下哪些人員不得在一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)()。

A.已經(jīng)在另外一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)的人員
B.國(guó)家公務(wù)員
C.從事認(rèn)證咨詢活動(dòng)的人員
D.已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T

4.多項(xiàng)選擇題基于風(fēng)險(xiǎn)的考慮,組織應(yīng)予以管理的第三方服務(wù)的變更包括()

A.服務(wù)級(jí)別的變更
B.第三方后臺(tái)服務(wù)流程的變更
C.服務(wù)定義的變更
D.服務(wù)提供人員的變更

5.多項(xiàng)選擇題信息安全的符合性檢查包括()

A.法律法規(guī)符合性
B.技術(shù)標(biāo)準(zhǔn)符合性
C.安全策略符合性
D.內(nèi)部審核活動(dòng)

6.多項(xiàng)選擇題標(biāo)準(zhǔn)GB/T22080中“支持性設(shè)施”指的是()

A.UPS電源
B.電力設(shè)施
C.空調(diào)系統(tǒng)
D.消防設(shè)施

7.多項(xiàng)選擇題在信息安全事件管理中,()是所有員工應(yīng)該完成的活動(dòng)。

A.報(bào)告安全方面的漏洞或弱點(diǎn)
B.對(duì)漏洞進(jìn)行修補(bǔ)
C.發(fā)現(xiàn)并報(bào)告安全事件
D.發(fā)現(xiàn)立即處理安全事件

8.單項(xiàng)選擇題在本地服務(wù)器上不啟動(dòng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),可以()

A.降低未授權(quán)訪問(wèn)網(wǎng)絡(luò)資源的風(fēng)險(xiǎn)
B.不適用于小型網(wǎng)絡(luò)
C.能自動(dòng)分配IP地址
D.增加無(wú)線加密協(xié)議(WEP)相關(guān)的風(fēng)險(xiǎn)

9.單項(xiàng)選擇題當(dāng)計(jì)劃對(duì)組織的遠(yuǎn)程辦公系統(tǒng)進(jìn)行加密吋,應(yīng)該首先冋答下面哪一個(gè)問(wèn)題()

A.什么樣的數(shù)據(jù)屬于機(jī)密信息
B.員工需要訪問(wèn)什么樣的系統(tǒng)和數(shù)據(jù)
C.需要什么樣類(lèi)型的訪問(wèn)
D.系統(tǒng)和數(shù)據(jù)具有什么樣的敏感程度

10.單項(xiàng)選擇題在組織的整體業(yè)務(wù)連續(xù)性管理過(guò)程中應(yīng)考慮()

A.信息安全的需求
B.問(wèn)題管理的需求
C.變更管理的需求
D.配置管理的需求