A.對用戶訪問信息系統(tǒng)和服務(wù)的授權(quán)的管理 B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性 C.當(dāng)I(D)資源充裕時可允許用戶使用多個I(D) D.用戶在組織內(nèi)變換工作崗位吋不必重新評審其所用I(D)的訪問權(quán)
A.不同職級人員工作區(qū)域隔離 B.保持安全審核人員的獨立性 C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離 D.事件報告人員與事件處理人員職責(zé)分離
A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實活動 B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價 C.信息安全管理體系認(rèn)證是合格評定活動的一種 D.是信息安全風(fēng)險管理的實施活動