單項選擇題一個大型組織使用唯一的身份標(biāo)識,并要求他們在每次系統(tǒng)會話的開始時使用。應(yīng)用程序訪問時基于工作職責(zé)的分類。該組織定期對訪問控制和違規(guī)進行獨立的審核。該組織使用了有線和無線網(wǎng)絡(luò),以及遠程訪問。該組織還使用了到分支機構(gòu)的安全連接,以及針對某些選擇的信息和流程實施安全的備份和恢復(fù)策略。>除了要在每個用戶會話前進行身份驗證外,最佳實踐的做法應(yīng)該是在何時進行重新驗證()。

A.在推出系統(tǒng)時進行驗證
B.運行每個業(yè)務(wù)流程時進行驗證
C.在會話過程中定期進行驗證
D.在一段不活躍期后進行驗證


您可能感興趣的試卷

你可能感興趣的試題

3.單項選擇題以下哪一項屬于對系統(tǒng)的緊急變更的要求()。

A.必須實施變更并在系統(tǒng)日志中留下標(biāo)記
B.必須立即執(zhí)行變更然后提交給變更控制委員會
C.必須快速進行測試和批準(zhǔn)
D.必須在下一次變更控制委員會的會議上優(yōu)先討論

4.單項選擇題以下哪一項是對集成的電子郵件加密系統(tǒng)的替代方案()。

A.以附件的形式對敏感信息進行加密
B.將敏感信息分成多個郵件發(fā)送
C.對包含敏感信息的郵件進行電子簽名
D.將要發(fā)送的敏感信息保存在加密的硬盤分區(qū)中

5.單項選擇題誰有責(zé)任確保第三方供應(yīng)商有能力以安全的、符合組織的要求的方式處理數(shù)據(jù)()。

A.數(shù)據(jù)保管者
B.數(shù)據(jù)創(chuàng)建人
C.數(shù)據(jù)所有者
D.數(shù)據(jù)的用戶