單項(xiàng)選擇題下面哪個(gè)角色對(duì)保護(hù)和控制敏感數(shù)據(jù)擔(dān)負(fù)最終責(zé)任()。

A.數(shù)據(jù)使用者
B.安全管理者
C.數(shù)據(jù)所有人
D.數(shù)據(jù)保管人


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在檢查信息系統(tǒng)評(píng)估其隱私風(fēng)險(xiǎn)時(shí),除以下哪一項(xiàng)外都是IS審計(jì)師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當(dāng)許可
B.流程中對(duì)客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對(duì)客戶的適當(dāng)聲明,如:使用何種數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護(hù)的相關(guān)法律、法規(guī)

2.單項(xiàng)選擇題以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的()。

A、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)
C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形

3.單項(xiàng)選擇題一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個(gè)位置最安全()。

A.在DMZ區(qū)
B.在內(nèi)網(wǎng)中
C.和防火墻在同一臺(tái)計(jì)算機(jī)上
D.在互聯(lián)網(wǎng)防火墻外

4.單項(xiàng)選擇題以下哪些問(wèn)題是最嚴(yán)重的,以至于能夠?qū)е乱粋€(gè)組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性()。

A.缺少審計(jì)軌跡和安全報(bào)告
B.缺少安全監(jiān)控措施,并且缺乏有效的安全管理規(guī)劃
C.缺少訪問(wèn)控制措施,災(zāi)難恢復(fù)計(jì)劃不充分
D.缺少入侵檢測(cè),沒(méi)有警報(bào)器和警衛(wèi)

5.單項(xiàng)選擇題以下關(guān)于防火墻的描述哪一項(xiàng)不正確()。

A.防火墻能夠執(zhí)行安全策略
B.防火墻能夠產(chǎn)生審計(jì)日志
C.防火墻能夠阻止組織安全狀況的暴露
D.防火墻能夠防病毒

最新試題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題