A.允許訪(fǎng)問(wèn)者訪(fǎng)問(wèn)即訪(fǎng)問(wèn)者可獲取、拷貝或其他訪(fǎng)問(wèn)者需要的操作
B.允許訪(fǎng)問(wèn)者訪(fǎng)問(wèn)即訪(fǎng)問(wèn)者按訪(fǎng)問(wèn)權(quán)規(guī)定的的方式訪(fǎng)問(wèn)數(shù)據(jù)信息資源
C.編制一份授權(quán)實(shí)體清單并保持不變
D.如果訪(fǎng)問(wèn)時(shí)間足夠短則不須提請(qǐng)批準(zhǔn)

A.規(guī)定被授權(quán)的個(gè)人和實(shí)體，同時(shí)規(guī)定訪(fǎng)問(wèn)時(shí)間和訪(fǎng)問(wèn)范圍以及訪(fǎng)問(wèn)類(lèi)型
B.職級(jí)越高可訪(fǎng)問(wèn)信息范圍越大
C.默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類(lèi)型訪(fǎng)問(wèn)所有信息
D.顧客對(duì)信息的訪(fǎng)問(wèn)權(quán)按顧客需求而定

A.對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對(duì)用戶(hù)予以注冊(cè)時(shí)須同時(shí)考慮與訪(fǎng)問(wèn)控制策略的一致性
C.當(dāng)ID資源充裕時(shí)可允許用戶(hù)使用多個(gè)ID
D.用戶(hù)在組織內(nèi)變換工作崗位時(shí)須重新評(píng)審其所用ID的訪(fǎng)問(wèn)權(quán)

A.針對(duì)業(yè)務(wù)中斷進(jìn)行風(fēng)險(xiǎn)評(píng)估
B.定義恢復(fù)的優(yōu)先順序
C.定義恢復(fù)時(shí)間指標(biāo)
D.按事件管理流程進(jìn)行處置

A.統(tǒng)計(jì)和評(píng)估已造成不良后果的安全違規(guī)和事件，不包括未造成不良后果的事件
B.針對(duì)網(wǎng)絡(luò)安全事件，不包括管理性安全措施執(zhí)行情況
C.迅速識(shí)別試圖的和得逞的安全違規(guī)事件，包括技術(shù)符合性事件和管理性安全措施執(zhí)行情況
D.針對(duì)管理性安全措施執(zhí)行情況，不包括技術(shù)符合性事件

A.管理人員應(yīng)提醒使用者在使用應(yīng)用系統(tǒng)時(shí)注意確認(rèn)輸入輸出
B.質(zhì)量人員介入驗(yàn)證輸入輸出數(shù)據(jù)
C.應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)考慮對(duì)輸入數(shù)據(jù)、內(nèi)部處理和輸出數(shù)據(jù)進(jìn)行確認(rèn)的措施
D.在用戶(hù)須知中增加“提醒”或"警告"內(nèi)容

A.員工離職時(shí)
B.組織內(nèi)項(xiàng)目人員調(diào)換到不同的項(xiàng)目組時(shí)
C.顧客或第三方人員結(jié)束訪(fǎng)問(wèn)時(shí)
D.以上都不對(duì)

A.警告與罰款
B.就違規(guī)的詳情向所有人員通報(bào)
C.評(píng)估違規(guī)對(duì)業(yè)務(wù)造成的影響
D.責(zé)成違規(guī)人員修復(fù)造成的損害

A.便于針對(duì)使用信息處理設(shè)施的人員計(jì)算工時(shí)
B.便于探測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的發(fā)生
C.確保信息處理的及時(shí)性得到控制
D.人員異地工作時(shí)統(tǒng)一作息時(shí)間

A.評(píng)審糾正措施，以及所采取措施給予了充分的授權(quán)
B.評(píng)審故障日志，以確保故障已得到令人滿(mǎn)意的解決
C.如果具有出錯(cuò)記錄的系統(tǒng)功能，宜確保該功能處于開(kāi)啟狀態(tài)
D.評(píng)審糾正措施，以確保沒(méi)有損害控制措施