试题详情
- 单项选择题职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下关于风险管理的描述不正确的是()。
- 以下哪一种检测方法对发现冒充/伪装攻击比
- Kerberos可以防止以下哪种攻击?(
- 第四代语言的一个突出特点是可移植性,这意
- 公司用于侦察伪造的电子数据交换EDI信息
- 组织的恢复时间(RTO)几乎等于零,关键
- 以下哪个选项最能限制用户仅使用履行其职责
- 在审计的计划中,最关键的一步为识别()。
- 风险评估不包括以下哪个活动()
- 一个组织的系统安全能力成熟度达到哪个级别
- IKE使用端口是()
- A timely review of s
- 通过业务影响分析,组织能够获得哪些输出1
- 软件发展的瀑布模型,用于下面的哪一种情况
- 在建立连续在线监控系统时,IS审计师首先
- 在信息系统安全中,风险由以下哪两种因素共
- 下面哪一项不是ISMS Check阶段的
- 下面对信息安全特征和范畴的说法错误的是(
- 下列对于密网功能描述不正确的是()。
- 以下哪个不属于信息安全的三要素之一?()