中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。 A、落实安全政策的常规职责。 B、执行具体安全程序或活动的特定职责。 C、保护具体资产的特定职责。 D、以上都对。
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?() A、数据安全管理员。 B、数据安全分析员。 C、系统审核员。 D、系统程序员。
在许多组织机构中,产生总体安全性问题的主要原因是()。 A、缺少安全性管理。 B、缺少故障管理。 C、缺少风险分析。 D、缺少技术控制机制。
在风险分析中,下列不属于软件资产的是() A、计算机操作系统。 B、网络操作系统。 C、应用软件源代码。 D、外来恶意代码。
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?() A、自下而上。 B、自上而下。 C、上下同时开展。 D、以上都不正确。
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
