A.用戶嘗試登陸失敗時，明確提示其用戶名錯誤或口令錯誤
B.登陸之后，不活動超過規(guī)定時間強(qiáng)制使基退出登錄
C.對于修改系統(tǒng)核心業(yè)務(wù)運(yùn)行數(shù)據(jù)的操作限定操作時間
D.對于數(shù)據(jù)庫系統(tǒng)審計(jì)人員開放不限時權(quán)限

A.信息安全可以按過程管理，采用這種方法時不必再編制資產(chǎn)清單
B.信息安全可以按項(xiàng)目來管理，原項(xiàng)目管理機(jī)制中的風(fēng)險評估可替代GB/T22080-2016/ISO/IEC27001：2013標(biāo)準(zhǔn)中的風(fēng)險評估
C.公司各類項(xiàng)目的臨時場所存在時間都較短，不必納入ISMS范圍
D.工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息，其敏感性等級定義為“最高”