以下关于“最小特权”安全管理原则理解正确的是:
(A)组织机构内的敏感岗位不能由一个人长期负责
(B)对重要的工作进行分解,分配给不同人员完成
(C)一个人有且仅有其执行岗位所足够的许可和权限
(D)防止员工由一个岗位变动到另一个岗位,累积越来越的权限
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1关于信息安全事件管理和应急响应,以下说法错误的是:
- 2应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
- 3对信息安全风险评估要素理解正确的是:
- 4某政府机构拟建设一机房,在工程安全监理位参与下制定了招标文件,项目分二期,一期目标为年内实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理:招标文件经营管理层审批后发布,就此工程项目而言,以下正确的是:
- 5信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面项中描述错误的是()
