2023年信息安全工程师真题考点：等保2.0外部人员的管理要求

在外部人员访问管理方面，应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或监督，并登记备案；外部人员离场后应及时清除其所有访问权限；获得系统访问授权的外部人员应当签署保密协议，不得进行非授权操作，不得复制和漫露任何敏感信息，离场后不得保留远程访问权限。

历年信息安全工程师等保2.0外部人员的管理要求知识真题：

等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是()。

A.应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限,并登记备案

B.外部人员离场后应及时清除其所有的访问权限

C.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息

D.获得系统访问授权的外部人员，离场后可保留远程访问权限

信管网参考答案：D

更多试题：https://www.cnitpm.com/exam/6_5_1.html