刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

在信息安全管理中,以下属于“按需知悉(need-to-know)”原则的是()。

A
针对所需完成的工作,赋予最小集的权限
B
工作人员仅需知悉可支持其完成工作任务的信息
C
工作人员可访问的信息范围是有限的,仅在必要时可扩大范围
D
得到高层管理者批准的信息范围是可访问的信息
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】:“按需知悉(need-to-know)”原则在信息安全管理中强调的是对信息访问的最小化授权。这意味着只有当工作人员需要特定的信息来完成其职责时,他们才能访问这些信息。根据这一原则,我们可以分析每个选项:A.针对所需完成的工作,赋予最小集的权限 - 这符合“按需知悉”原则,因为它确保只有完成特定工作所需的最小权限被赋予。B.工作人员仅需知悉可支持其完成工作任务的信息 - 这同样符合“按需知悉”原则,因为它限制了工作人员只能知道完成工作所需的信息。C.工作人员可访问的信息范围是有限的,仅在必要时可扩大范围 - 这同样符合“按需知悉”原则,因为它限制了信息访问的范围,并仅在必要时扩大。D.得到高层管理者批准的信息范围是可访问的信息 - 这并不直接符合“按需知悉”原则,因为它没有强调最小化授权,而是依赖于高层管理者的批准来决定信息访问范围。因此,正确答案是A、B和C。
创作类型:
原创

本文链接:在信息安全管理中,以下属于“按需知悉(need-to-know)”原则的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share