A.實施最小授權原則 B.假設外部系統(tǒng)是不安全的 C.消除所有級別的信息安全風險 D.最小化可信任的系統(tǒng)組件
A.限制物理訪問計算機設備 B.檢查應用及事務處理日志 C.在聘請IT人員之前進行背景檢查 D.在不活動的特定時間后,鎖定用戶會話
A.標準是建議性的策略,指南是強制執(zhí)行的策略 B.程序為符合強制性指南的一般性建議 C.程序是為符合強制性指南的一般性建議 D.程序是為符合強制性標準的的說明