试题详情
- 单项选择题为了防止对应用系统中信息的未授权访问,正确的做法是()
A、定期变更用户名和登录口令
B、按照访问控制策略限制用户访问应用系统功能
C、隔离敏感系统
D、B+C
关注下方微信公众号,在线模考后查看
热门试题
- 以下说法正确的是()
- 建设网络中的一个设备发生故障,星型局域网
- 审核须采用基于证据的方法。
- 可以通过使用适宜的加密技术实现的安全目标
- 御电子邮箱入侵措施中,不正确的是()
- 管理体系初次认证审核时,第一阶段审核应(
- 在组织的整体业务连续性管理过程中应考虑(
- 认证审核前,审核祖长须与受审核方确认审核
- 标准GB/T22080中"物理安全周边”
- 经过风险处理后遗留的风险是()
- 降低风险的处置措施可以是()
- 应用结束时终止活动的会话,除非采—种合造
- 组织应进行安全需求分析,规定对安全控制的
- 数据信息资源的访问控制指()
- 应用系统应在设计时考虑对输入数据、内部处
- 信息系统审计需考虑()
- 现场审核的结束是指()。
- 信息安全管理中,关于脆弱性,以下说法正确
- 应用系统的设计与实施宜确保导致完整性损坏
- 一个组织或安全域内所有信息处理设施」;已