400-626-7377設置,provisioning。其本來的意思是供應
287設置,provisioning。其本來的意思是供應、條款等,在計算機中,經常翻譯為設置,例如:The provisioning process completed successfully,設置過程成功完成。而且對照A.9.2.1描述,也可以猜測就是這個意思。其中有這樣的說法: Providing or revoking access to information or information processing facilities is usually a two step procedure:a) assigning and enabling, or revoking,a user ID;b)providing, or revoking, access rights to such user ID (see 9.2.2)。注意b)提供或撤銷這些用戶ID的訪問權(見9.2.2),也就是說9.2.2是討論這個問題的,當然,直接看其內容也可以判斷。
289本節在ISO/IEC 27001:2005中為:特權管理(Privilege management),ISO/IEC 27001:2013改成了Management of privi - 2加在ISO/IEC 27002: 2013的“其他信息”中解釋:Inappropriate use of system administration privileges (any feature or facility of an information system that enables the user to override system or application controls) is a major contributory factor to fail -ures or breaches of systems,大致意思是:系統管理員特權的不適當使用(任何能超越系統或應用控制信息系統的特征或便利)是系統失效或違反的主要原因。
