以下关于“最小特权”安全管理原则理解正确的是：（）

【名词&注释】

有效性(effectiveness)、周期性(periodicity)、组织机构(organization)、信息处理(information processing)、连续性(continuity)、兼容性(compatibility)、会话层(session layer)、在这里(ad hunc locum)、一个人(a person)

[单选题]以下关于“最小特权”安全管理原则理解正确的是：（）

A. 组织机构内的敏感岗位不能由一个人^{(a person)}长期负责
B. 对重要的工作进行分解，分配给不同人员完成
C. 一个人^{(a person)}有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

查看答案&解析 查看所有试题

学习资料：

[单选题]在信息处理设施（IPF）的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动？（）

A. 验证与热门站点的兼容性
B. 检查实施报告
C. 进行灾难恢复计划的演练
D. 更新信息资产清单

[单选题]当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里^{(ad hunc locum)}被证明？（）

A. 防止
B. 减轻
C. 恢复
D. 响应

[单选题]OSI的第五层是：（）

A. 会话层^{(session layer)}
B. 传输层
C. 网络层
D. 表示层

本文链接：https://www.51bdks.net/show/egv3wx.html