信息安全管理中,关于撤销访问权,不包括以下哪种情况()A、员工离职时。B、组织内项目人员调换到不同的项目组时。C、顾客或第三方人员结束访问时。D、以上都不对。
题目
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
- A、员工离职时。
- B、组织内项目人员调换到不同的项目组时。
- C、顾客或第三方人员结束访问时。
- D、以上都不对。
相似考题
更多“信息安全管理中,关于撤销访问权,不包括以下哪种情况()A、员工离职时。B、组织内项目人员调换到不同的项目组时。C、顾客或第三方人员结束访问时。D、以上都不对。”相关问题
-
第1题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。
答案:A
-
第2题:
建设项目工程作业现场的职业健康安全管理应考虑的人员健康安全包括( )。A:工作场所内员工
B:临时工作人员
C:合同方人员
D:访问者
E:上级管理人员答案:A,B,C,D解析: -
第3题:
实施逻辑访问安全时,以下哪项不是逻辑访问?()
- A、用户ID
- B、访问配置文件
- C、员工胸牌
- D、密码
正确答案:C -
第4题:
电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
- A、应确保在外部人员访问受控区域前先提出书面申请
- B、应确保在外部人员访问受控区域前得到授权或审批
- C、外部人员访问批准后应由专人全程陪同或监督,并登记备案
- D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
正确答案:A,D -
第5题:
在信息系统安全方面,以下哪种是高层管理人员的主要职责?()
- A、评估风险。
- B、分配系统访问权。
- C、确认数据所有权。
- D、对雇员进行安全教育。
正确答案:A -
第6题:
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
- A、员工离职时
- B、组织内项目人员调换到不同的项目组时
- C、顾客或第三方人员结束访问时
- D、以上都不对
正确答案:D -
第7题:
关于用户访问权,以下做法正确的是()
- A、用户职位变更时,其原访问权应终止或撤销
- B、抽样进行针对信息系统用户访问权的定期评审
- C、组织主动解聘员工时等不必复审员工访问权
- D、使用监控系统可替代用户访问权评审
正确答案:A -
第8题:
有关人员安全管理的描述不正确的是()?
- A、人员的安全管理是企业信息安全管理活动中最难的环节
- B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查
- C、如职责分离难以实施,企业对此无能为力,也无需做任何工作
- D、人员离职之后,必须清除离职员工所有的逻辑访问帐号
正确答案:C -
第9题:
单选题信息安全管理中,关于撤销访问权,不包括以下哪种情况()A员工离职时。
B组织内项目人员调换到不同的项目组时。
C顾客或第三方人员结束访问时。
D以上都不对。
正确答案: C解析: 暂无解析 -
第10题:
判断题员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题实施逻辑访问安全时,以下哪项不是逻辑访问?()A用户ID
B访问配置文件
C员工胸牌
D密码
正确答案: C解析: 暂无解析 -
第12题:
单选题有关人员安全管理的描述不正确的是()?A人员的安全管理是企业信息安全管理活动中最难的环节
B重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C如职责分离难以实施,企业对此无能为力,也无需做任何工作
D人员离职之后,必须清除离职员工所有的逻辑访问帐号
正确答案: D解析: 暂无解析 -
第13题:
具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()可能存在安全隐患.
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
正确答案:C
-
第14题:
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是 ( ) 。A.CM的访问权限应由PM分配,且应得到QA的批准
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM答案:C解析:对于配置库的操作权限都是由配置管理员(CM)严格管理的,所以这道题采用排除法可以选择出正确答案为C,不过大家可能对后半部分“权限分配要得到QA的批准”不太理解,这主要是根据配置管理活动的职责分配得到的。(1)配置管理员:识别和标识配置项,建立和维护配置库;配置库管理;执行配置审计。(2)配置控制委员会:批准基准库的生成;评估和审核变更请求,并确保批准的更改得到实施。(3)QA:配置管理活动审查。 -
第15题:
只有在员工离职时,才需要撤销其访问权。
正确答案:错误 -
第16题:
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是()
- A、CM的范文权限应由PM分配,且应得到QA的批准
- B、QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
- C、分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
- D、PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM
正确答案:C -
第17题:
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。
正确答案:正确 -
第18题:
关于保密性,以下说法正确的是()
- A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型
- B、职级越高可访问信息范围越大
- C、默认情况下IT系统维护人员可以任何类型访问所有信息
- D、顾客对信息的访问权按顾客需求而定
正确答案:A -
第19题:
有关人员安全的描述不正确的是()。
- A、人员的安全管理是企业信息安全管理活动中最难的环节
- B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查
- C、企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
- D、人员离职之后,必须清除离职员工所有的逻辑访问帐号
正确答案:C -
第20题:
国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。
- A、对单位的新录用人员要签署保密协议;
- B、对离岗的员工应立即终止其在信息系统中的所有访问权限;
- C、要求第三方人员在访问前与公司签署安全责任合同书或保密协议;
- D、因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同。
正确答案:D -
第21题:
单选题关于用户访问权,以下做法正确的是()A用户职位变更时,其原访问权应终止或撤销
B抽样进行针对信息系统用户访问权的定期评审
C组织主动解聘员工时等不必复审员工访问权
D使用监控系统可替代用户访问权评审
正确答案: B解析: 暂无解析 -
第22题:
单选题关于保密性,以下说法正确的是()A规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。
B职级越高可访问信息范围越大。
C默认情况下IT系统维护人员可以任何类型访问所有信息。
D顾客对信息的访问权按顾客需求而定。
正确答案: B解析: 暂无解析 -
第23题:
判断题只有在员工离职时,才需要撤销其访问权。A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
多选题有关人员安全的描述正确的是()A人员的安全管理是企业信息安全管理活动中最难的环节
B重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D人员离职之后,必须清除离职员工所有的逻辑访问帐号
正确答案: D,B解析: 暂无解析