单项选择题
以下有关访问控制的描述不正确的是()。
A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险
D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入
点击查看答案&解析
相关考题
-
单项选择题
以下有关通信与日常操作描述不正确的是()。
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.内部安全审计无需遵循独立性、客观性的原则 -
单项选择题
有关人员安全的描述不正确的是()。
A.人员的安全管理是企业信息安全管理活动中最难的环节
B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C.企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D.人员离职之后,必须清除离职员工所有的逻辑访问帐号 -
单项选择题
企业信息资产的管理和控制的描述不正确的是()。
A.企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
B.企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
C.企业的信息资产不应该分类分级,所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
