A.口令是最常見的驗證身份的措施,也是重要的信息資產,應妥善保護和管理 B.系統管理員在給用戶分配訪問權限時,應該遵循“最小特權原則”,即分配給員工的訪問權限只需滿足其工作需要的權限,工作之外的權限一律不能分配 C.單點登錄系統(一次登錄/驗證,即可訪問多個系統)最大的優(yōu)勢是提升了便利性,但是又面臨著“把所有雞蛋放在一個籃子”的風險 D.雙因子認證(又稱強認證)就是一個系統需要兩道密碼才能進入
A.信息系統的變更應該是受控的 B.企業(yè)在崗位設計和人員工作分配時應該遵循職責分離的原則 C.移動介質使用是一個管理難題,應該采取有效措施,防止信息泄漏 D.內部安全審計無需遵循獨立性、客觀性的原則
A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié) B.重要或敏感崗位的人員入職之前,需要做好人員的背景檢查 C.企業(yè)人員預算受限的情況下,職責分離難以實施,企業(yè)對此無能為力,也無需做任何工作 D.人員離職之后,必須清除離職員工所有的邏輯訪問帳號