A.定期审查和评价安全策略
B.执行用户应用系统和软件测试与评价
C.授予或废除用户对IT资源的访问权限
D.批准对数据和应用系统的访问权限
第1题
对业务应用系统授权访问的责任属于:
A、数据所有者
B、安全管理员
C、IT安全经理
D、申请人的直线主管
第2题
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?
A、个人防火墙
B、防病毒软件
C、入侵检测系统
D、虚拟局域网设置
第4题
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A、只识别与业务及信息系统有关的信息资产,分类识别
B、所有公司资产都要识别
C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D、资产识别务必明确责任人、保管者和用户
第5题
虑因素?该提供商:
A、满足并超过行业安全标准
B、同意可以接受外部安全审查
C、其服务和经验有很好的市场声誉
D、符合组织的安全策略
第7题
处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?
A、在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。
B、硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。
C、在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。
D、由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。
第8题
负责授权访问业务系统的职责应该属于:
A、数据拥有者
B、安全管理员
C、IT安全经理
D、请求者的直接上司
第9题
以下对审核发现描述正确的是
A、用作依据的一组方针、程序或要求
B、与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C、将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项
D、对审核对象的物理位置、组织结构、活动和过程以及时限的描述
第10题
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
A、不需要全体员工的参入,只要IT部门的人员参入即可
B、来自高级管理层的明确的支持和承诺
C、对企业员工提供必要的安全意识和技能的培训和教育
D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!