对于信息系统访问控制说法错误的是()。
A:应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进
B:网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
C:做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
D:移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
出自:注册信息安全专业人员(CISA,CISO,CISE)