單項(xiàng)選擇題作為信息中心的主任,你發(fā)現(xiàn)沒有足夠的人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任,這種情況造成了一定的安全風(fēng)險(xiǎn),這時(shí)你應(yīng)當(dāng)怎么做?()

A.抱怨且無能為力
B.向上級(jí)報(bào)告該情況,等待增派人手
C.通過部署審計(jì)措施和定期審查來降低風(fēng)險(xiǎn)
D.由于增加人力會(huì)造成新的人力成本,所以接受該風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述,以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容()

A.說明信息安全對(duì)組織的重要程度
B.介紹需要符合的法律法規(guī)要求
C.信息安全技術(shù)產(chǎn)品的選型范圍
D.信息安全管理責(zé)任的定義

2.單項(xiàng)選擇題以下哪一項(xiàng)不是建筑物的自動(dòng)化訪問審計(jì)系統(tǒng)記錄的日志的內(nèi)容()

A.出入的原因
B.出入的時(shí)間
C.出入口的位置
D.是否成功進(jìn)入

3.單項(xiàng)選擇題在對(duì)安全控制進(jìn)行分析時(shí),下面哪個(gè)描述是不準(zhǔn)確的?()

A.對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析,以確定哪一項(xiàng)安全控制是必須的和有效的
B.應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施
C.選擇好實(shí)施安全控制的時(shí)機(jī)和位置,提高安全控制的有效性
D.仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng)

4.單項(xiàng)選擇題你來到服務(wù)器機(jī)房隔壁的一間辦公室,發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室,你要求在這里辦公的員工請(qǐng)維修工來把窗戶修好。你離開后,沒有再過問這扇窗戶的事情。這件事的結(jié)果對(duì)與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會(huì)有什么影響?()

A.如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)增加
B.如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)保持不變
C.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)下降
D.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)增加

5.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程,關(guān)于這些過程,以下的說法哪一個(gè)是正確的?()

A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性
B.風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度
C.風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性
D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)生系統(tǒng)存在的威脅、脆弱性和控制措施