單項(xiàng)選擇題職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類(lèi)人員訪(fǎng)問(wèn)安全系統(tǒng)軟件的時(shí)候,會(huì)造成對(duì)“職責(zé)分離”原則的違背?()

A、數(shù)據(jù)安全管理員
B、數(shù)據(jù)安全分析員
C、系統(tǒng)審核員
D、系統(tǒng)程序員


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風(fēng)險(xiǎn)分析
D、缺少技術(shù)控制機(jī)制

2.單項(xiàng)選擇題在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)?()

A、對(duì)法律法規(guī)的符合
B、對(duì)安全策略和標(biāo)準(zhǔn)的符合
C、對(duì)用戶(hù)預(yù)期服務(wù)效果的符合
D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況

3.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A、標(biāo)準(zhǔn)(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

4.單項(xiàng)選擇題在任何情況下,一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)
B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D、當(dāng)信息安全事件平息之后

5.單項(xiàng)選擇題在風(fēng)險(xiǎn)分析中,下列不屬于軟件資產(chǎn)的是()

A、計(jì)算機(jī)操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來(lái)惡意代碼

6.單項(xiàng)選擇題在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時(shí)開(kāi)展
D、以上都不正確

7.單項(xiàng)選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

8.單項(xiàng)選擇題以下人員中,誰(shuí)負(fù)有決定信息分類(lèi)級(jí)別的責(zé)任?()

A.用戶(hù)
B.數(shù)據(jù)所有者
C.審計(jì)員
D.安全官

9.單項(xiàng)選擇題以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?()

A、最小的風(fēng)險(xiǎn)
B、可接受風(fēng)險(xiǎn)
C、殘余風(fēng)險(xiǎn)
D、總風(fēng)險(xiǎn)

10.單項(xiàng)選擇題以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用?()

A、對(duì)參觀(guān)者進(jìn)行登記
B、備份
C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃
D、口令