單項選擇題職責分離是信息安全管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員(單獨進行操作)可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候,會造成對“職責分離”原則的違背?()

A、數(shù)據(jù)安全管理員
B、數(shù)據(jù)安全分析員
C、系統(tǒng)審核員
D、系統(tǒng)程序員


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在許多組織機構中,產生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風險分析
D、缺少技術控制機制

2.單項選擇題在信息安全管理工作中“符合性”的含義不包括哪一項?()

A、對法律法規(guī)的符合
B、對安全策略和標準的符合
C、對用戶預期服務效果的符合
D、通過審計措施來驗證符合情況

3.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

4.單項選擇題在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應當公告
C、只有公眾的什么財產安全受到巨大危害時才公告
D、當信息安全事件平息之后

5.單項選擇題在風險分析中,下列不屬于軟件資產的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡操作系統(tǒng)
C、應用軟件源代碼
D、外來惡意代碼