單項(xiàng)選擇題Jared在公司的數(shù)據(jù)分類體系中承擔(dān)了一個角色。他在訪問數(shù)據(jù)時必須十分謹(jǐn)慎并嚴(yán)格遵循安全策略和數(shù)據(jù)分類規(guī)則。他不能決定、維護(hù)或評價控制,那么他的角色是()?

A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計(jì)師


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題律師Susan被Widgets公司雇傭作為CPO首席隱私官,她新角色的主要職責(zé)是()?

A.保護(hù)合作伙伴數(shù)據(jù)
B.保證公司財(cái)務(wù)信息的準(zhǔn)確性和安全性
C.保證安全策略的定義和加強(qiáng)
D.保護(hù)客戶,公司和員工數(shù)據(jù)的安全性

3.單項(xiàng)選擇題COSO框架開發(fā)的目的是什么()?

A.解決財(cái)務(wù)活動和財(cái)務(wù)報(bào)表的欺詐行為
B.幫助組織建立、實(shí)施和維護(hù)COBIT控制
C.作為IT安全審計(jì)人員的指南來確保合規(guī)性
D.解決保護(hù)私人健康信息相關(guān)的監(jiān)管需求

4.單項(xiàng)選擇題下面關(guān)于授權(quán)蔓延的描述哪個是不正確的()?

A.由于用戶總是要求獲得額外的訪問權(quán)而又不允許剝奪其他的訪問權(quán)
B.違背了最小特權(quán)"原則
C.增強(qiáng)了知其所需(need-to-know)原則
D.通常發(fā)生在用戶調(diào)至其他部門或者更換了職位的時候

5.多項(xiàng)選擇題當(dāng)前攻擊者竊取用戶口令的方式主要有()。

A.暴力破解
B.鍵盤記錄木馬
C.屏幕快照木馬
D.其他