單項(xiàng)選擇題以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()

A.權(quán)限最?。河脩糁粦?yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶申請給予審批授權(quán)
C.職責(zé)分離:用戶訪問的請求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于與雇員和承包方人員的管理,以下說法錯(cuò)誤的是()

A.無需定期對承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)

2.單項(xiàng)選擇題關(guān)于可移動(dòng)介質(zhì)的管理,以下說法錯(cuò)誤的是().

A.如果必要并可行,對于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動(dòng)的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項(xiàng),宜使用加密技術(shù)來保護(hù)在可移動(dòng)介質(zhì)中的數(shù)據(jù)
D.可移動(dòng)介質(zhì)屬于低值易耗品,因此無需進(jìn)行管理