某组织的信息系统策略规定, 终端用户的 ID 在该用户终止后 90 天内失效。组织的信息安全内审核员应:

分类: CISP试题及答案 发布时间: 2023-12-01 12:13 浏览量: 0

某组织的信息系统策略规定, 终端用户的 ID 在该用户终止后 90 天内失效。组织的信息安全内审核员应:

A.报告该控制是有效的, 因为用户 ID 失效是符合信息系统策略规定的时间段的

B.核实用户的访问权限是基于用所必需原则的

C.建议改变这个信息系统策略,以保证用户 ID 的失效与用户终止一致

D.建议终止用户的活动日志能被定期审查

正确答案是C