单项选择题
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
点击查看答案&解析
相关考题
-
单项选择题
作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()
A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后,进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施 -
单项选择题
以下关于“最小特权”安全管理原则理解正确的是()。
A.组织机构内的特敏岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累计越来越多的权限 -
单项选择题
应当如何理解信息安全管理体系中的“信息安全策略”?()
A.为了达到如何保护标准而提出的一系列建议
B.为了定义访问控制需求而产生出来的一些通用性指引
C.组织高层对信息安全工作意图的正式表达
D.一种分阶段的安全处理结果
