单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.5、5.5.1条)规定:内部组织管理中,工作岗位中应执行()原则,明确互斥、不兼容的职能角色必须分离。
A.最小权限原则
B.角色分离的原则
C.最大权限原则
D.不兼容原则
点击查看答案
相关考题
-
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.4条)规定:公司信息部负责制定物理环境安全总体策略,并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本-公司实际制定()细则并予以落实。
A.应用软件安全防护
B.数据安全防护
C.中间件安全防护
D.物理安全防护 -
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2、5.2.3条)规定:网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,参数及策略配置应满足()中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。
A.《信息安全技术信息安全风险评估规范》
B.《电力行业信息系统安全等级保护基本要求》
C.《信息安全管理体系要求》
D.《计算机信息系统安全等级保护划分准则》 -
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2、5.2.2条)规定:区域边界访问控制中,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。
A.“最大化”
B.“合理化”
C.“安全化”
D.“最小化”
