某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失

【名词&注释】

控制措施(control measures)、系统软件(system software)、应用层(application layer)、系统故障(system fault)、完整性(integrity)、技术手段(technical means)、系统维护管理(system maintenance management)、程序员(programmer)、终端用户(terminal user)、源地址(source address)

[单选题]某组织的信息系统策略规定，终端用户^{(terminal user)}的ID在该用户终止后90天内失效。组织的信息安全内审核员应：（）

A. 报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的
B. 核实用户的访问权限是基于用所必需原则的
C. 建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
D. 建议终止用户的活动日志能被定期审查

查看答案&解析 查看所有试题

学习资料：

[单选题]在评估信息系统的管理风险。首先要查看（）

A. 控制措施已经适当
B. 控制的有效性适当
C. 监测资产有关风险的机制
D. 影响资产的漏洞和威胁

[单选题]当以下哪一类人员维护应用系统软件的时候，会造成对“职责分离”原则的违背？（）

A. 数据维护管理员
B. 系统故障处理员
C. 系统维护管理^{(system maintenance management)}员
D. 系统程序员^(programmer)

[单选题]在正常情况下，应急计划应该至少多久进行一次针对正确性和完整性的检查（）

A. 1年
B. 2年
C. 半年
D. 5年

[单选题]降低企业所面临的信息安全风险的手段，以下说法不正确的是？（）

A. 通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性；
C. 建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
D. 通过业务外包的方式，转嫁所有的安全风险责任

[多选题]关于IEEE802.11帧结构的描述中，正确的是（）

A. 帧控制字段的长度为2字节
B. 目的地址字段使用的是IP地址
C. 数据字段最大长度为1500字节
D. 帧校验字段采用的是CRC校验
E. 类型字段指出应用层协议类型

本文链接：https://www.51bdks.net/show/90evgw.html