單項(xiàng)選擇題職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候,會造成對“職責(zé)分離”原則的違背?()

A、數(shù)據(jù)安全管理員
B、數(shù)據(jù)安全分析員
C、系統(tǒng)審核員
D、系統(tǒng)程序員


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風(fēng)險(xiǎn)分析
D、缺少技術(shù)控制機(jī)制

2.單項(xiàng)選擇題在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)?()

A、對法律法規(guī)的符合
B、對安全策略和標(biāo)準(zhǔn)的符合
C、對用戶預(yù)期服務(wù)效果的符合
D、通過審計(jì)措施來驗(yàn)證符合情況

3.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A、標(biāo)準(zhǔn)(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

4.單項(xiàng)選擇題在任何情況下,一個(gè)組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)
B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D、當(dāng)信息安全事件平息之后

5.單項(xiàng)選擇題在風(fēng)險(xiǎn)分析中,下列不屬于軟件資產(chǎn)的是()

A、計(jì)算機(jī)操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來惡意代碼

最新試題

當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()

題型:單項(xiàng)選擇題

防范社交工程學(xué)攻擊的措施包括()

題型:多項(xiàng)選擇題

下列哪種安全威脅旨在誘使用戶泄露個(gè)人信息,如銀行賬戶密碼()

題型:單項(xiàng)選擇題

在制定安全策略時(shí),應(yīng)考慮哪個(gè)因素來保護(hù)組織的機(jī)密信息()

題型:單項(xiàng)選擇題

以下最有效的防范上傳漏洞的方式是什么()

題型:單項(xiàng)選擇題

下列哪種備份類型備份所有更改的文件并標(biāo)記為已備份()

題型:單項(xiàng)選擇題

有效的網(wǎng)絡(luò)安全政策應(yīng)包括()

題型:多項(xiàng)選擇題

下列哪項(xiàng)法規(guī)旨在保護(hù)個(gè)人隱私和數(shù)據(jù)安全()

題型:單項(xiàng)選擇題

企業(yè)網(wǎng)絡(luò)安全政策的制定應(yīng)考慮以下哪些因素()

題型:多項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()

題型:多項(xiàng)選擇題