A.報告該控制是有效的,因為用戶ID失效是符合信息系統(tǒng)策略規(guī)定的時間段的
B.核實用戶的訪問權(quán)限是基于用所必需原則的
C.建議改變這個信息系統(tǒng)策略,以保證用戶ID的失效與用戶終止一致
D.建議終止用戶的活動日志能被定期審查
您可能感興趣的試卷
你可能感興趣的試題
A.該外部機構(gòu)的過程應(yīng)當(dāng)可以被獨立機構(gòu)進(jìn)行IT審計
B.該組織應(yīng)執(zhí)行一個風(fēng)險評估,設(shè)計并實施適當(dāng)?shù)目刂?br />
C.該外部機構(gòu)的任何訪問應(yīng)被限制在DMZ區(qū)之內(nèi)
D.應(yīng)當(dāng)給該外部機構(gòu)的員工培訓(xùn)其安全程序
A.定期審查和評價安全策略
B.執(zhí)行用戶應(yīng)用系統(tǒng)和軟件測試與評價
C.授予或廢除用戶對IT資源的訪問權(quán)限
D.批準(zhǔn)對數(shù)據(jù)和應(yīng)用系統(tǒng)的訪問權(quán)限
A.數(shù)據(jù)所有者
B.安全管理員
C.IT安全經(jīng)理
D.申請人的直線主管
A.成立一個審查委員會
B.建立一個安全部門
C.向執(zhí)行層發(fā)起人提供有效支持
D.選擇一個安全流程的所有者
A.狀態(tài)檢測防火墻
B.WEB內(nèi)容過濾器
C.WEB緩存服務(wù)器
D.應(yīng)該代理服務(wù)器
最新試題
下列哪項是多級安全策略的必要組成部分?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
以下哪項活動對安全編碼沒有幫助?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
個人問責(zé)不包括下列哪一項?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
有關(guān)Kerberos說法下列哪項是正確的?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()