A.已經(jīng)發(fā)生
B.可能發(fā)生
C.意外
D.a+b+c

A.必要時，使用密碼技術(shù)，生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略
D.使用互動式管理確保用戶使用優(yōu)質(zhì)口令

A.唯一式
B.交互式
C.專人管理式
D.a+b+c

A.用戶職位變更時，其原訪問權(quán)應(yīng)終止或撤銷
B.抽樣進(jìn)行針對信息系統(tǒng)用戶訪問權(quán)的定期評審
C.組織主動解聘員工時等不必復(fù)審員工訪問權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評審

A.特權(quán)訪問用戶通常包含顧客
B.特權(quán)訪問用戶必須包含最高管理者
C.特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應(yīng)用
D.特殊訪問權(quán)應(yīng)與其職能角色一致

A.通過風(fēng)險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結(jié)果處理的特定原則、目標(biāo)和要求

A.識別風(fēng)險
B.風(fēng)險評價
C.風(fēng)險評估方法
D.安全評審結(jié)果

A.按用戶的職能或業(yè)務(wù)角色設(shè)定訪問權(quán)
B.組共享用戶ID按組任務(wù)的最大權(quán)限注冊
C.預(yù)授權(quán)用戶ID并保有冗余，以保障可用性
D.避免頻繁變更用戶訪問權(quán)

A.整體業(yè)務(wù)
B.財務(wù)部門
C.資產(chǎn)安全
D.信息部門

A.沒有描述為禁止訪問的網(wǎng)絡(luò)服務(wù)，應(yīng)為允許訪問的網(wǎng)絡(luò)服務(wù)
B.對于允許訪問的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過無線、VPN等多種手段連接
C.對于允許訪問的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機制進(jìn)行授權(quán)
D.以上都對