A.已经发生
B.可能发生
C.意外
D.a+b+c

A.必要时，使用密码技术，生物特征等代替口令
B.用提示信息告知用户输入的口令是否正确
C.明确告知用户应遵从的优质口令策略
D.使用互动式管理确保用户使用优质口令

A.唯一式
B.交互式
C.专人管理式
D.a+b+c

A.用户职位变更时，其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审

A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致

A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求

A.识别风险
B.风险评价
C.风险评估方法
D.安全评审结果

A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余，以保障可用性
D.避免频繁变更用户访问权

A.整体业务
B.财务部门
C.资产安全
D.信息部门

A.没有描述为禁止访问的网络服务，应为允许访问的网络服务
B.对于允许访问的网络服务，默认可通过无线、VPN等多种手段连接
C.对于允许访问的网络服务，按照规定的授权机制进行授权
D.以上都对

A.相关方
B.供应商
C.顾客
D.上级机关