A.信息安全工作程序
B.信息安全方针政策
C.信息安全作业指导书
D.信息安全工作记录
第1题
以下哪个是数据库管理员(DBA)可以行使的职责?
A、计算机的操作
B、应用程序开发
C、系统容量规划
D、应用程序维护
第2题
以下哪种做法是正确的“职责分离”做法?
A、程序员不允许访问产品数据文件
B、程序员可以使用系统控制台
C、控制台操作员可以操作磁带和硬盘
D、磁带操作员可以使用系统控制台
第3题
下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?
A、信息系统安全专家
B、业务主管
C、安全主管
D、系统审查员
第4题
当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?
A、数据维护管理员
B、系统故障处理员
C、系统维护管理员
D、系统程序员
第5题
以下哪一种人最有可能给公司带来最大的安全风险?
A、临时工
B、当前员工
C、以前员工
D、咨询人员
第6题
的竞争对手,如何控制这个风险
A、开除这名职员
B、限制这名职员访问敏感信息
C、删除敏感信息
D、将此职员送公安部门
第7题
渗透测试作为网络安全评估的一部分
A、提供保证所有弱点都被发现
B、在不需要警告所有组织的管理层的情况下执行
C、找到存在的能够获得未授权访问的漏洞
D、在网络边界上执行不会破坏信息资产
第9题
在实施风险管理程序的时候,下列哪一项应该被最先考虑到:
A、组织的威胁,弱点和风险概貌的理解
B、揭露风险的理解和妥协的潜在后果
C、基于潜在结果的风险管理优先级的决心
D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
第10题
在检查IT安全风险管理程序,安全风险的测量应该
A、列举所有的网络风险
B、对应IT战略计划持续跟踪
C、考虑整个IT环境
D、识别对(信息系统)的弱点的容忍度的结果
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!