以下关于"最小特权"安全管理原则理解正确的是:
(A)组织机构内的特敏岗位不能由一个人长期负责
(B)对重要的工作进行分解,分配给不同人员完成
(C)一个人有且仅有其执行岗位所足够的许可和权限
(D)防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
参考答案
继续答题:下一题
更多CISP证书试题
- 1Linux系统文件的访问权限属性通过9个字符来表示,分别表示文件属主,文件所属组用户和其他用户对文件的读(r),写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限还出现了一个s,下列选项中对这一位s的理解正确的是:-r-s—x—x 1 root root 10704 Apr 20 11:55 /usr/bin/passwd
- 2以下关于RBAC模型的说法正确的是:
- 3实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 4信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 5从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
- 6按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于( )
