(单选题)
在评估逻辑访问控制时,应该首先做什么()
A把应用在潜在访问路径上的控制项记录下来
B在访问路径上测试控制来检测是否他们具功能化
C按照写明的策略和实践评估安全环境
D对信息流程的安全风险进行了解
正确答案
答案解析
略
相似试题
(单选题)
管理体系审计员进行通信访问控制审查,首先应该关注:()
(单选题)
一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()
(单选题)
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
(单选题)
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
(单选题)
在制定控制前,管理层首先应该保证控制()
(单选题)
()在访问控制中,对网络资源的访问是基于什么的?
(单选题)
()在信息安全的服务中,访问控制的作用是什么?
(单选题)
在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?()
(单选题)
实施信息系统访问控制首先需要进行如下哪一项工作?()
