单选题员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()A明确此人不再具有以前的职责B确保归还应当归还的资产C确保属于以前职责的访问权限被撤销D安全管理员陪同此人离开工作场所

单选题
员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()
A

明确此人不再具有以前的职责

B

确保归还应当归还的资产

C

确保属于以前职责的访问权限被撤销

D

安全管理员陪同此人离开工作场所

参考解析

解析: 暂无解析

相关考题:

单选题定义ISMS范围时,下列哪项不是考虑的重点?()A组织现有的部门B信息资产的数量与分布C信息技术的应用区域DIT人员数量
查看答案
单选题下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()A它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求B它是基于一个或多个PP选择性的提出的一组安全要求C它会包含PP要求或非PP要求的内容,形成一组要求D它提出了安全要求实现的功能和质量两个层面
查看答案
单选题职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员B数据安全分析员C系统审核员D系统程序员
查看答案
单选题The RSA algorithm is an example of what type of cryptography?RSA算法是下面哪种算法的典型例子?()APrivate Key.私钥BSymmetric Key对称密钥CSecret Key秘密密钥DAsymmetric Key.非对称密钥
查看答案
单选题为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码B进行离职谈话,禁止员工账号,更改密码C让员工签署跨边界协议D列出员工在解聘前需要注意的所有责任
查看答案
单选题在WEB服务器上,通用网关接口常用于()。A使用一致的方式传输数据给应用程序并返回用户B对于电影电视的计算机图形图象C网站设计的图形用户界面D访问私有网关域的接口
查看答案
单选题在审计计划时,通过实施风险评估可以提供以下哪项信息?()A对于审计覆盖重要领域提供合理的保证B对于审计工作覆盖重要领域提供一定的保证C对审计将覆盖全部领域提供合理的保证D对审计将覆盖全部领域提供充分保证
查看答案
单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A若有可能,在实际生产系统中不保留源程序库B对源程序库的访问进行严格的审计C技术支持人员应可以不受限制的访问源程序D对源程序库的拷贝应受到严格的控制规程的制约
查看答案
单选题认证中心(CA)的核心职责是()。A签发和管理数字证书B验证信息C公布黑名单D撤销用户的证书
查看答案
名词解释题极限检查
查看答案
单选题按照SSE—CMM,能力级别第三级是指()。A定量控制B计划和跟踪C持续改进D充分定义
查看答案
单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A数据库数字签名B利用随机数和其他变数对数据库加密C启用数据库戒指访问控制(MAC)地址认证D数据库初始化参数
查看答案
单选题下列哪项是系统问责时不需要的?()A认证B鉴定C授权D审计
查看答案
单选题组织已和供应商签约,使用他们的电子征税系统解决方案。供应商在解决方案中包含了应用软件的所有权。合约应满足()。A备份服务器应可以使用最新数据运行电子征税系统B备份服务器保存所有相关软件和数据C组织中使用该系统的员工应被培训后可处理任何事件D电子征税系统的原代码应由第三者保存附带条件委付盖印的契约
查看答案
单选题一个弱的密码并且在无保护的通讯线路传输是什么的例子:()A漏洞B威胁C概率D影响
查看答案
单选题企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为()A经常性地修改会计期间的需要B需要向关闭的会计期间过入分录C缺乏适当的职责分工政策和步骤D需要创建和修改科目表及其分配
查看答案
单选题以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。()A过程成熟度B性能指标C业务风险D保险报告
查看答案
单选题审计痕迹最主要的目的是()A提高用户的响应时间B为交易处理建立的责权制C提高系统操作有效性D提供有用的信息给可能想追踪交易的审计师
查看答案
单选题在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提是用户与网络的接口?()A网络层B表示层C应用层D物理层
查看答案
单选题准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。A一旦运营中断,可接受的数据丢失程度B一旦运营中断,可接受的停机时间C可用的非现场备份设施类型(是冷站、温站,还是热站)D支持关键业务功能的IT平台类型
查看答案
单选题下列那一项不是信息安全漏洞的载体?()A网络协议B操作系统C应用系统D业务数据
查看答案
单选题按照BLP模型规则,以下哪种访问才能被授权?()ABob的安全级是机密,文件的安全级是机密,Bob请求写该文件BBob的安全级是机密,文件的安全级是机密,Bob请求读该文件CAlice的安全级是机密,文件的安全级是机密,Alice请求写该文件DAlice的安全级是机密,文件的安全级是机密,Alice请求读该文件
查看答案
单选题IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。A硬件配置B访问控制软件C知识产权的所有权D开发应用方法
查看答案
单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A使用安全软件阻止USB端口的数据传输B制定一个使用轻便移动设备的策略C在数据传输时使用虚拟专用网络(VPN)以确保加密会话D对所有机器禁止使用USB接口
查看答案
单选题WEB服务器最好使用以下哪一种方式进行验证()。A安全套接字层协议(SSL)B传输控制协议(TCP)C网际协议(IP)D超文本传输协议(HTTP)
查看答案
单选题Which tunneling protocol can be described by these characteristics: 1) Handles multiple connections at the same time, 2) Provides secure authtentication and encryption, 3) Supports only IP networks, 4) Used to be focused mostly on LAN-to-LAN communication rather than dial-up protocol, 5) Works at the network layer and provides security on top of IP.以下选项中,那个隧道协议可以被描述为以下特点1.同一时间处理多个连接 2.提供安全认证和加密3.仅支持IP网络4.主要用于局域网到局域网的通信5.工作在网络层以及提供IP安全()AHybrid L2PPBIPSecCL2FDL2TP
查看答案
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
名词解释题传输控制协议
查看答案
热门标签