网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
授权访问信息资产的责任人应该是()
- A、资产保管员
- B、安全管理员
- C、资产所有人
- D、安全主管
参考答案
更多 “授权访问信息资产的责任人应该是()A、资产保管员B、安全管理员C、资产所有人D、安全主管” 相关考题
考题
信息安全是()A.我可以自由地随时访问我的资料,且没经过我授权的人无法获取我的信息B.我不可以自由地随时访问我的资料,且没经过我授权的人无法获取我的信息C.我可以自由地随时访问我的资料,且没经过我授权的人可以获取我的信息D.我不可以自由地随时访问我的资料,且没经过我授权的人可以获取我的信息
考题
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
考题
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A.主体B.客体C.授权访问D.身份认证
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
当客户需要访问组织信息资产时,下面正确的做法是?()A、应向其传达信息安全要求及应注意的信息安全问题。B、尽量配合客户访问信息资产。C、不允许客户访问组织信息资产。D、不加干涉,由客户自己访问信息资产。
考题
在ISO27001中,对信息安全的“可用性”的描述是()A、确保只有被授权的人才可以访问信息B、确保信息和信息处理方法的准确性和完整性C、确保在需要时,被授权的用户可以访问信息和相关的资产D、以上内容都不是
考题
单选题在ISO27001中,对信息安全的“可用性”的描述是()A
确保只有被授权的人才可以访问信息B
确保信息和信息处理方法的准确性和完整性C
确保在需要时,被授权的用户可以访问信息和相关的资产D
以上内容都不是
考题
单选题根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。A
“一事一审”和“事前审批”B
“必需知道”和“最小授权”C
“双人经手”和“四眼”D
“事前审批”“事中监督”和“事后检查”
考题
单选题当客户需要访问组织信息资产时,下面正确的做法是()?A
应向其传达信息安全要求及应注意的信息安全问题B
尽量配合客户访问信息资产C
不允许客户访问组织信息资产D
不加干涉,由客户自己访问信息资产
考题
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A
授权范围内的访问B
允许授权的访问C
非认证的访问D
非授权的访问
热门标签
最新试卷