试题详情
- 单项选择题以下不属于"责任分割"原则范畴的做法是:()
A、不同职级人员工作区域隔离。
B、保持安全审核人员的独立性。
C、授权者、操作者和监视者三者责任分离。
D、事件报告人员与事件处理人员职责分离。
- A
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理中,对于安全违规人员的正式纪
- 关于认证人员执业要求以下说法正确的是()
- 系统备份与普通数据备份的不同在于,它不仅
- 管理体系认证审核时,为了获取审核证据,应
- 依据GB/T22080,以下属于设备安全
- 信息安全管理中,关于脆弱性,以下说法正确
- 审核的工作文件包括()
- 认证审核期间,当审核证据表明审核目的不能
- 记录作为信息安全管理体系运行的证据,应具
- 认证结论的最终正式发布由审核组长决定。
- 管理体系初次认证审核时,第一阶段审核应(
- 定期备份和测试信息是指()
- 不属于常见的危险密码是()
- 为了防止对应用系统中信息的未授权访问,正
- ISMS范围内的资产负责人只能是网络管理
- 从安全的角度来看,能提前做好安全防范准备
- 御电子邮箱入侵措施中,不正确的是()
- 某软件企业自行开发了用于管理其软件产品的
- 为了确保布缆安全,以下正确的做法是()
- 审核组要求受审方在不合格报告上签字是确认