以下关于"最小特权"安全管理原则理解正确的是:
(A)组织机构内的特敏岗位不能由一个人长期负责
(B)对重要的工作进行分解,分配给不同人员完成
(C)一个人有且仅有其执行岗位所足够的许可和权限
(D)防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于威胁建模流程步環说法不正确的是( )
- 2以下行为不属于违反国家保密规定的行为( )
- 3在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
- 4《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:
- 5信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
- 6Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是()
