(单选题)
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B核实用户的访问权限是基于用所必需原则的
C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D建议终止用户的活动日志能被定期审查
正确答案
答案解析
略
相似试题
(单选题)
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
(单选题)
Linux系统中,()文件记录的用户id和组id。
(判断题)
审核策略可以记录制定事件类别中用户和系统的活动。
(单选题)
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
(单选题)
数据库访问控制策略中,()是只让用户得到有相应权限的信息,这些信息恰到可以让用户完成自己的工作,其他的权利一律不给。
(单选题)
一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制执行这一策略,最有效的技术是什么?()
(单选题)
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
(多选题)
Linux系统中,在()中都可能记录用户信息。
(单选题)
下列哪一项是对信息系统经常不能满足用户需求的最好解释?()
