單項選擇題It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪項個人訪問對系統(tǒng)安全軟件,是違反了“職責分離原則?()

A.systems auditor 系統(tǒng)審計員
B.systems programmer 系統(tǒng)程序員
C.security analyst 安全分析員
D.security administrator 安全管理員


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Degaussing is used to clear data from all of the following medias except: 消磁被使用來清除數(shù)據(jù),除了以下媒介的是:()

A.Floppy Disks 軟盤
B.Read-Only Media 可讀介質(zhì)
C.Video Tapes 錄影帶
D. Magnetic Hard Disks 磁質(zhì)硬盤

2.單項選擇題Which of the following is NOT an example of an operational control? 下列哪一項不是一個操作控制的一個例子?()

A.Auditing 審計
B.operations procedures 操作規(guī)程
C.backup and recovery 備份和恢復
D.contingency planning 應急計劃

3.單項選擇題Which of the following components are considered part of the Trusted Com-puting Base? 以下哪幾部分組件被認為是可信計算基的一部分嗎?()

A.trusted hardware, software and firmware 可信的硬件,軟件和固件
B.trusted hardware and software 可信的硬件和軟件
C.trusted computer operators and system managers 可信的操作員和系統(tǒng)管理員
D.trusted hardware and firmware 可信的硬件和固件

4.單項選擇題Operation security requires the implementation of physical security to con-trol which of the following? 操作安全要求對下列哪項實施物理安全控制?()

A.evacuation procedures 撤離步驟
B.incoming hardware 硬件搬入
C.contingency conditions 應急條件
D.unauthorized personnel access 未經(jīng)授權的人員訪問

5.單項選擇題Operations Security seeks to primarily protect against which of the following? 操作安全的目的主要是防止以下?()

A.compromising emanations 損害放射
B.facility disaster 設施災難
C.asset threats 資產(chǎn)威脅
D.object reuse 對象重用

最新試題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

題型:單項選擇題

組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采?。ǎ?。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題