A.规定被授权的个人和实体，同时规定访问时间和访问范围以及访问类型B.职级越高可访问信息范围越大C.默认情况下……

单项选择题访问信息系统的用户注册的管理不正确的做法是（）

A.对用户访问信息系统和服务的授权的管理
B.对用户予以注册时须同时考虑与访问控制策略的一致性
C.当ID资源充裕时可允许用户使用多个ID
D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权

单项选择题依据GB T22080，业务连续性管理活动不包括（）

A.针对业务中断进行风险评估
B.定义恢复的优先顺序
C.定义恢复时间指标
D.按事件管理流程进行处置

单项选择题监视和评审ISMS，应考虑（）

A.统计和评估已造成不良后果的安全违规和事件，不包括未造成不良后果的事件
B.针对网络安全事件，不包括管理性安全措施执行情况
C.迅速识别试图的和得逞的安全违规事件，包括技术符合性事件和管理性安全措施执行情况
D.针对管理性安全措施执行情况，不包括技术符合性事件

单项选择题依据GB T22080，信息系统在开发时应考虑信息安全要求，这包括（）

A.管理人员应提醒使用者在使用应用系统时注意确认输入输出
B.质量人员介入验证输入输出数据
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D.在用户须知中增加“提醒”或"警告"内容

单项选择题信息安全管理中，关于撤销访问权，不包括以下哪种情况（）

A.员工离职时
B.组织内项目人员调换到不同的项目组时
C.顾客或第三方人员结束访问时
D.以上都不对