單項選擇題

以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的（）

A.權限最?。河脩糁粦哂凶钚嘞?br/>B.按需授權：權限審批時應根據(jù)用戶申請給予審批授權
C.職責分離：用戶訪問的請求、授權應實現(xiàn)職責分離
D.默認拒絕：未經(jīng)明確授權，一律視為禁止

你可能感興趣的試題

關于與雇員和承包方人員的管理，以下說法錯誤的是（）

A.無需定期對承包方人員進行信息安全培訓
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設施權限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責宜在任用前的過程中傳達給職務的候選者
D.應向雇員和承包方人員明確信息處理設施和信息服務有關的信息分類和組織資產(chǎn)管理的職責

單項選擇題

關于可移動介質(zhì)的管理，以下說法錯誤的是（）.

A.如果必要并可行，對于從組織取走的所有介質(zhì)要要求授權、所有這種移動的記錄要加保持，以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項，宜使用加密技術來保護在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品，因此無需進行管理

以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的（）

你可能感興趣的試題

關于與雇員和承包方人員的管理，以下說法錯誤的是（）

關于可移動介質(zhì)的管理，以下說法錯誤的是（）.

關于與雇員和承包方人員的管理，以下說法錯誤的是（）

關于可移動介質(zhì)的管理，以下說法錯誤的是（）.