单项选择题
A.对用户访问信息系统和服务的授权的管理 B.对用户予以注册时须同时考虑与访问控制策略的一致性 C.当ID资源充裕时可允许用户使用多个ID D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权
A.不同职级人员工作区域隔离。 B.保持安全审核人员的独立性。 C.授权者、操作者和监视者三者责任分离。 D.事件报告人员与事件处理人员职责分离。
A.针对业务中断进行风险评估。 B.定义恢复的优先顺序。 C.定义恢复时间指标。 D.按事件管理流程进行处置。