niusouti.com
单选题职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A 数据安全管理员B 数据安全分析员C 系统审核员D 系统程序员
题目
数据安全管理员
数据安全分析员
系统审核员
系统程序员
相似考题
更多“单选题职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A 数据安全管理员B 数据安全分析员C 系统审核员D 系统程序员”相关问题
-
第1题:
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据安全管理员
- B、数据安全分析员
- C、系统审核员
- D、系统程序员
正确答案:D -
第2题:
在安全评估中,信息安全人员的职责是()。
- A、为组织匹配风险等级
- B、验证安全措施有效性
- C、确保安全岗位职责分离
- D、对员工进行安全意识宣灌
正确答案:B -
第3题:
在信息系统安全方面,以下哪种是高层管理人员的主要职责?()
- A、评估风险。
- B、分配系统访问权。
- C、确认数据所有权。
- D、对雇员进行安全教育。
正确答案:A -
第4题:
以下哪种做法是正确的“职责分离”做法?()
- A、程序员不允许访问产品数据文件
- B、程序员可以使用系统控制台
- C、控制台操作员可以操作磁带和硬盘
- D、磁带操作员可以使用系统控制台
正确答案:A -
第5题:
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
- A、系统运行管理
- B、授权与批准
- C、职责分离
- D、系统访问权限
正确答案:A -
第6题:
It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪项个人访问对系统安全软件,是违反了“职责分离原则?()
- A、systems auditor 系统审计员
- B、systems programmer 系统程序员
- C、security analyst 安全分析员
- D、security administrator 安全管理员
正确答案:B -
第7题:
当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据维护管理员
- B、系统故障处理员
- C、系统维护管理员
- D、系统程序员
正确答案:D -
第8题:
单选题当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()A数据维护管理员
B系统故障处理员
C系统维护管理员
D系统程序员
正确答案: C解析: 暂无解析 -
第9题:
单选题在信息系统功能的组织中,最重要的职责分离是()。A不允许数据管理员协助数据处理操作
B维护通用程序的编程人员与维护应用程序的人员分开
C确保那些负责为系统编程的人不能杰出数据处理操作
D让一个单独的部门准备交易处理并核实交易的正确分录
正确答案: B解析: IT(信息技术)职能应该与组织的其它职能分开。此外在IT内部,编程员/分析师、操作员和技术支持要职责分开。 -
第10题:
单选题在安全评估中,信息安全人员的职责是()。A为组织匹配风险等级
B验证安全措施有效性
C确保安全岗位职责分离
D对员工进行安全意识宣灌
正确答案: A解析: 暂无解析 -
第11题:
单选题在信息系统安全方面,以下哪种是高层管理人员的主要职责?()A评估风险。
B分配系统访问权。
C确认数据所有权。
D对雇员进行安全教育。
正确答案: A解析: 暂无解析 -
第12题:
单选题职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员
B数据安全分析员
C系统审核员
D系统程序员
正确答案: C解析: 暂无解析 -
第13题:
信息安全控制措施的具体实施职责属于以下哪一类人员()。
- A、信息安全委员会.
- B、信息安全经理.
- C、数据所有者.
- D、IT开发人员
正确答案:D -
第14题:
以下属于网络信息系统的安全管理原则的是:()。
- A、多人负责原则
- B、职责分离原则
- C、权力集中原则
- D、任期有限原则
正确答案:A,B,D -
第15题:
以下有关信息安全管理员职责的叙述,不正确的是()
- A、信息安全管理员应该对网络的总体安全布局进行规划
- B、信息安全管理员应该对信息系统安全事件进行处理
- C、信息安全管理员应该负责为用户编写安全应用程序
- D、信息安全管理员应该对安全设备进行优化配置
正确答案:A -
第16题:
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
- A、评估风险。
- B、分配系统访问权。
- C、确认数据所有权。
- D、对雇员进行安全教育。
正确答案:A -
第17题:
在信息系统功能的组织中,最重要的职责分离是()。
- A、不允许数据管理员协助数据处理操作
- B、维护通用程序的编程人员与维护应用程序的人员分开
- C、确保那些负责为系统编程的人不能杰出数据处理操作
- D、让一个单独的部门准备交易处理并核实交易的正确分录
正确答案:C -
第18题:
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据安全管理员
- B、数据安全分析员
- C、系统审核员
- D、系统程序员
正确答案:D -
第19题:
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据安全管理员
- B、数据安全分析员
- C、系统审核员
- D、系统程序员
正确答案:D -
第20题:
单选题系统管理员的主要职责不包括()A负责系统的运行管理,实施系统安全运行细则
B负责设置和管理用户权限,维护系统安全正常运行
C对操作网络管理功能的其他人员进行安全监督
D对进行系统操作的其他人员予以安全监督
正确答案: A解析: 暂无解析 -
第21题:
单选题职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员
B数据安全分析员
C系统审核员
D系统程序员
正确答案: A解析: 暂无解析 -
第22题:
单选题It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪项个人访问对系统安全软件,是违反了“职责分离原则?()Asystems auditor 系统审计员
Bsystems programmer 系统程序员
Csecurity analyst 安全分析员
Dsecurity administrator 安全管理员
正确答案: A解析: 暂无解析 -
第23题:
单选题在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A评估风险。
B分配系统访问权。
C确认数据所有权。
D对雇员进行安全教育。
正确答案: B解析: 本题考查的知识点是公司治理的基本框架。答案A正确,在信息系统安全方面高层管理员的主要职责是评估风险。
答案B.C和D都不正确。