你可能感興趣的試題

A.權(quán)限最小：用戶只應(yīng)具有最小權(quán)限
B.按需授權(quán)：權(quán)限審批時(shí)應(yīng)根據(jù)用戶申請(qǐng)給予審批授權(quán)
C.職責(zé)分離：用戶訪問(wèn)的請(qǐng)求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕：未經(jīng)明確授權(quán)，一律視為禁止

A.無(wú)需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問(wèn)保密信息的承包方人員宜在給予訪問(wèn)信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過(guò)程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)