單項(xiàng)選擇題職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候,會(huì)造成對(duì)“職責(zé)分離”原則的違背?()

A、數(shù)據(jù)安全管理員
B、數(shù)據(jù)安全分析員
C、系統(tǒng)審核員
D、系統(tǒng)程序員


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風(fēng)險(xiǎn)分析
D、缺少技術(shù)控制機(jī)制

2.單項(xiàng)選擇題在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)?()

A、對(duì)法律法規(guī)的符合
B、對(duì)安全策略和標(biāo)準(zhǔn)的符合
C、對(duì)用戶預(yù)期服務(wù)效果的符合
D、通過審計(jì)措施來驗(yàn)證符合情況

3.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A、標(biāo)準(zhǔn)(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

4.單項(xiàng)選擇題在任何情況下,一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)
B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D、當(dāng)信息安全事件平息之后

5.單項(xiàng)選擇題在風(fēng)險(xiǎn)分析中,下列不屬于軟件資產(chǎn)的是()

A、計(jì)算機(jī)操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來惡意代碼