×
单选题
账号使用人应在收到账号信息后的 () 个工作日内完成账号密码登录验证、修改初始密码,并妥善保管。
A
10
B
7
C
5
D
3
答案解析
正确答案:D
解析:
**解析:**
本题考查的是信息安全管理制度中关于账号初始化的时效性要求。
1. **安全原则**:初始密码通常由系统自动生成或管理员统一分配,具有较高的泄露风险。为了保障信息系统的安全,防止未授权访问,用户必须在收到账号信息后尽快修改初始密码。
2. **常规规定**在大多数企事业单位、政府机构及金融机构的信息安全管理规范中,通常规定账号使用人应在收到账号信息后的 **3个工作日** 内完成首次登录验证并修改初始密码。这一时限既给予了用户合理的操作时间,又最大限度地缩短了初始密码暴露的风险窗口期。
3. **选项分析**:
* A项(10天)、B项(7天)、C项(5天):时间跨度相对较长,增加了账号在初始状态下被恶意利用的风险,不符合严格的信息安全管理要求。
* D项(3天):符合常见的信息安全最佳实践和相关管理规范的要求。
因此,正确答案为 **D**。
相关知识点:
账号使用三日改密要记好
题目纠错
2024年中国电信云网安全运行应知应会题库
相关题目
单选题
定级备案三级及以上系统账号的审批流程中,账号使用单位的审批层级为申请人直线经理,业务管理单位的审批层级为业务主管。
单选题
地市级分公司可配备兼职安全生产总监。
单选题
从业人员及外包人员在一百人以下的生产经营单位(含各级分公司、乡镇支局和一线班组)至少应配备一名专职或兼职安全生产监督管理人员
单选题
储存危险品的仓库不可以与员工宿舍设置在同一座建筑物内。
单选题
变更操作实施过程中,出现计划外业务影响、操作未达预期效果且存在隐患的、操作过程出现其他问题且在操作窗口结束前2小时无法解决的情况,应终止变更操作并进行回退。
单选题
变更操作方案由生产操作部门技术审核人进行技术审核,其中一、二级变更操作由专业牵头人进行技术审核
单选题
自有人员开通账号,应提供人员实名信息、用途、系统名称、()、()、()。
单选题
中国电信所有通信楼宇及其他重要场所内,下列哪些行为不允许出现?
单选题
直接责任认定主要标准为()等直接导致事故发生
单选题
账号使用人应在收到账号信息后的 3 个工作日内完成()、(),并妥善保管。
