單項選擇題職責分離式信息安全管理的一個基本概念。其關鍵是權力不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員《單獨進行操作》可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候,會造成對“職責分離”原則的違背?()

A.數(shù)據(jù)安全管理員
B.數(shù)據(jù)安全分析員
C.系統(tǒng)審核員
D.系統(tǒng)程序員


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題作為一個組織的信息系統(tǒng)普通用戶,以下哪一項不是必須了解的?()

A.誰負責信息安全管理制度的制定和發(fā)布
B.誰負責監(jiān)督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災難后,進行恢復的整體工作流程
D.如果違反了安全制度可能會受到懲戒措施

2.單項選擇題以下關于“最小特權”安全管理原則理解正確的是()。

A.組織機構內的特敏崗位不能由一個人長期負責
B.對重要的工作進行分解,分配給不同人員完成
C.一個人有且僅有其執(zhí)行崗位所足夠的許可和權限
D.防止員工由一個崗位變動到另一個崗位,累計越來越多的權限

3.單項選擇題應當如何理解信息安全管理體系中的“信息安全策略”?()

A.為了達到如何保護標準而提出的一系列建議
B.為了定義訪問控制需求而產生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達
D.一種分階段的安全處理結果

4.單項選擇題某公司正在進行信息安全風險評估,在決定信息資產的分類與分級時,誰負最終責任?()

A.部門經理
B.高級管理層
C.信息資產所有者
D.最終用戶

5.單項選擇題下面關于ISO27002的說法錯誤的是()。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實踐供組織機構選用,但不是全部
C.ISO27002對于每個控制措施的表述分“控制措施”、“實施指南”和“其它信息”三個部分來進行描述
D.ISO27002提出了十一大類的安全管理措施,其中風險評估和處置是出于核心地位的一類安全措施