某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查

题目

某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:

A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的

B、核实用户的访问权限是基于用所必需原则的

C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致

D、建议终止用户的活动日志能被定期审查

相似考题

1.●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。(63)A.安全策略B.安全组织C.安全人员D.安全技术

2.结合企业的组织特性,论述影响信息系统成败的主要因素及保证信息系统建设成功应采取的策略。

3.以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

4.系统维护管理人员是维护信息系统、保证终端用户能正常使用信息系统功能的专业人员。()此题为判断题(对,错)。

更多“某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应: ”相关问题

  • 第1题:

    在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。

    请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:

    1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)

    2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容

    (1)构建信息安全策略的核心内容;

    (2)构建信息安全策略的设计原则。

    3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。


    正确答案:
    本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。[论文摘要]用200~400字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求,论文正文用2000~3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。

  • 第2题:

    在信息系统安全建设中,( ) 确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方都必须以同样安全级别加以保护。

    A.安全策略
    B.防火墙
    C.安全体系
    D.系统安全

    答案:A
    解析:
    安全策略建立全方位的防御体系,甚至包括:告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到攻击的地方都必须以同样安全级别加以保护。

  • 第3题:

    岗位设计、健康问题、以及终端用户的信息系统界面均属于人机工效学所要考虑的事项。


    劳动关系的改进

  • 第4题:

    在信息系统安全建设中,( )确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方必须以同样安全级别加以保护

    A.安全策略

    B.防火墙

    C.安全体系

    D.系统安全


    正确答案:A

  • 第5题:

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,根据GB/T 22240—2008《信息系统安全等级保护定级指南》,该信息系统的安全保护等级至少应定为 ( ) 级。

    A.一
    B.二
    C.三
    D.四

    答案:B
    解析:
    根据GB/T 22240—2008《信息系统安全等级保护定级指南》标准,信息系统的安全保护等级分为以下五级。第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级:信息系统受到破坏后,会对国家安全造成特别严重损害。

相关内容