信息安全管理中,关于撤销访问权,不包括以下哪种情况()
第1题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。
第2题:
第3题:
实施逻辑访问安全时,以下哪项不是逻辑访问?()
第4题:
电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
第5题:
在信息系统安全方面,以下哪种是高层管理人员的主要职责?()
第6题:
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
第7题:
关于用户访问权,以下做法正确的是()
第8题:
有关人员安全管理的描述不正确的是()?
第9题:
员工离职时。
组织内项目人员调换到不同的项目组时。
顾客或第三方人员结束访问时。
以上都不对。
第10题:
对
错
第11题:
用户ID
访问配置文件
员工胸牌
密码
第12题:
人员的安全管理是企业信息安全管理活动中最难的环节
重要或敏感岗位的人员入职之前,需要做好人员的背景检查
如职责分离难以实施,企业对此无能为力,也无需做任何工作
人员离职之后,必须清除离职员工所有的逻辑访问帐号
第13题:
具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()可能存在安全隐患.
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
第14题:
第15题:
只有在员工离职时,才需要撤销其访问权。
第16题:
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是()
第17题:
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。
第18题:
关于保密性,以下说法正确的是()
第19题:
有关人员安全的描述不正确的是()。
第20题:
国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。
第21题:
用户职位变更时,其原访问权应终止或撤销
抽样进行针对信息系统用户访问权的定期评审
组织主动解聘员工时等不必复审员工访问权
使用监控系统可替代用户访问权评审
第22题:
规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。
职级越高可访问信息范围越大。
默认情况下IT系统维护人员可以任何类型访问所有信息。
顾客对信息的访问权按顾客需求而定。
第23题:
对
错
第24题:
人员的安全管理是企业信息安全管理活动中最难的环节
重要或敏感岗位的人员入职之前,需要做好人员的背景检查
企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
人员离职之后,必须清除离职员工所有的逻辑访问帐号