职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?() A、数据安全管理员。 B、数据安全分析员。 C、系统审核员。 D、系统程序员。
在许多组织机构中,产生总体安全性问题的主要原因是()。 A、缺少安全性管理。 B、缺少故障管理。 C、缺少风险分析。 D、缺少技术控制机制。
在信息安全管理工作中“符合性”的含义不包括哪一项?() A、对法律法规的符合。 B、对安全策略和标准的符合。 C、对用户预期服务效果的符合。 D、通过审计措施来验证符合情况。
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?() A、自下而上。 B、自上而下。 C、上下同时开展。 D、以上都不正确。
有三种基本的鉴别的方式:你知道什么,你有什么,以及()。 A、你需要什么。 B、你看到什么。 C、你是什么。 D、你做什么。
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()