某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
- A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
- B核实用户的访问权限是基于用所必需原则的
- C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
- D建议终止用户的活动日志能被定期审查
问题
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失
参考解析:
分类:注册信息安全专业人员(CISO、CISE通用版)题库
相关推荐
-
1、以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的
以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的基线策略的是()。A资产信息采集B违规外联C接入控制管理D补丁检测更新
-
2、电力用户用电信息采集系统中集抄终端调试主要包括对终端()任务的调试处理。
电力用户用电信息采集系统中集抄终端调试主要包括对终端()任务的调试处理。A新装B更换C拆除D以上三者
-
3、在建筑物综合布线系统中,由用户终端到信息插座之间的连线系统成为( )
在建筑物综合布线系统中,由用户终端到信息插座之间的连线系统成为( )A工作区子系统B终端布线子系统C水平布线子系统D管理子系统
-
4、信息系统运作是指信息系统运行过程中的终端用户的行为总和。
信息系统运作是指信息系统运行过程中的终端用户的行为总和。A正确B错误
-
5、某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B核...
-
下列人员中属于信息系统终端用户的是()A系统分析员B总经理C部门经理D工人