信息安全技術(shù)信息安全管理多項選擇題每日一練(2019.11.08)

A.對用戶訪問信息系統(tǒng)和服務的授權(quán)的管理
B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性
C.當ID.資源充裕時可允許用戶使用多個ID
D.用戶在組織內(nèi)變換丁.作崗位吋不必重新評審其所用ID的訪問權(quán)

A、投訴受理、跟蹤和告知
B、投訴初步評審，投訴調(diào)查
C、投訴響應、溝通決定
D、投訴終止

A、數(shù)字簽名是實現(xiàn)“不可否認性”的有效技術(shù)手段
B、身份認證是實現(xiàn)“不可否認性”的重要環(huán)節(jié)
C、數(shù)字時間是“不可否認性”的重要環(huán)節(jié)
D、具有證實一個聲稱的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認

A.以信息安全為主題的管理標準
B.與信息安全相關的技術(shù)性標準
C.編制業(yè)務連續(xù)性計劃的指南
D.以上都不是

A、考慮業(yè)務和法律法規(guī)的要求，是合同中的安全義務
B、建立風險評估的準則
C、可測量
D、獲得管理者批準