单选题
1分
6.关于访问控制策略,以下不正确的是:()
- A.须考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型
- B.对于多任务访问,一次性赋予全任务权限
- C.物理区域的管理规定须遵从物理区域的访问控制策略
- D.物理区域访问控制策略应与其中的资产敏感性一致
你可能感兴趣的试题
1
单选题
1分
- A.业务战略
- B.法律法规要求
- C.合同要求
- D.以上全部
2
单选题
1分
- A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限。
- B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权 时,由另外5位副总到场分别输入自己的口令然后完成授权。
- C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总, 再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。
- D.以上均符合责任分割原则。
3
单选题
1分
- A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性
- B.完整采用组织的固定资产台账,同时指定资产负责人。
- C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。
- E.+
4
单选题
1分
- A.划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘。
- B.划分信息载体所属的职能以便于明确管理责任
- C.划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、 处置的原则。
- D.划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大 数据技术对其分析。
百度扫一扫练题
关注千题库公众号