单项选择题
A.限制物理访问计算机设备 B.检查应用及事务处理日志 C.在聘请IT人员之前进行背景检查 D.在不活动的特定时间后,锁定用户会话
A.标准是建议性的策略,指南是强制执行的策略 B.程序为符合强制性指南的一般性建议 C.程序是为符合强制性指南的一般性建议 D.程序是为符合强制性标准的的说明
A.标准是高级管理层对支持信息安全的声明 B.标准是建立有效安全策略的第一要素 C.标准用来描述组织内安全策略如何实施的 D.标准是高级管理层建立信息系统安全的指示