单项选择题
以下关于“最小特权”安全管理原则理解正确的是()。
A.组织机构内的特敏岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
点击查看答案&解析
相关考题
-
单项选择题
应当如何理解信息安全管理体系中的“信息安全策略”?()
A.为了达到如何保护标准而提出的一系列建议
B.为了定义访问控制需求而产生出来的一些通用性指引
C.组织高层对信息安全工作意图的正式表达
D.一种分阶段的安全处理结果 -
单项选择题
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户 -
单项选择题
下面关于ISO27002的说法错误的是()。
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
