某组织的信息系统策略规定，终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应（）。 <br>A:报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的<br>B:核实用户的访问权限是基于用所必需原则的<br>C:建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致<br>D:建议终止用户的活动日志能被定期审查

某组织的信息系统策略规定，终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应（）。
A:报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的
B:核实用户的访问权限是基于用所必需原则的
C:建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
D:建议终止用户的活动日志能被定期审查

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10223425】个 (题库试题定时更新)