试题详情
- 多项选择题以下符合“责任分割”原则的做法是()
A、不同职级人员工作区域隔离
B、保持安全审核人员的独立性
C、授权者、操作者和监视者三者责任分离
D、事件报告人员与事件处理人员职责分离
- B,C,D
关注下方微信公众号,在线模考后查看
热门试题
- 信息技术中,"端口"即()
- 信息安全灾备管理中,"灾难备份"指()
- 对于用户访问信息系统使用的口令,以下说法
- 依据GB/T22080,信息系统在开发时
- 残余风险是()
- 在业务连续性管理过程中的关键要素包括()
- 依据GB/T22080 ,以下不是"适用
- 关于IT系统审计,以下说法正确的是()
- 以下不属于"责任分割"原则范畴的做法是:
- 依据GB/T 22080,风险评估过程包
- 依据GB/T 22080 ,组织监视外包
- 组织应给予信息以适当级别的保护,是指()
- 基于风险的考虑,组织应予以管理的第三方服
- 认证结论的最终正式发布由审核组长决定。
- 管理体系初次认证审核时,第一阶段审核应(
- 降低风险的处置措施可以是()
- 风险处置计划应该包含:()
- 与审核准则有关的并且能够证实的记录、事实
- 信息安全管理中,"防止滥用信息处理设施"
- 信息安全管理中,关于撤销访问权,不包括以