信息安全控制措施的具体实施职责属于以下哪一类人员()。A、信息安全委员会.B、信息安全经理.C、数据所有者.D、IT开发人员
信息安全控制措施的具体实施职责属于以下哪一类人员()。
- A、信息安全委员会.
- B、信息安全经理.
- C、数据所有者.
- D、IT开发人员
相关考题:
安全监理实施细则应包括()。 A、安全监理工作目标。B、安全监理工作内容。C、项目安全监理机构人员及职责。D、安全监理工作程序。E、安全风险评估、隐患排查治理及监理控制措施。F、安全监理资料。G、安全监理规划。
以下不属于各单位网络与信息安全应急处置板块职责的是()。 A、保障相关网络数据和网络信息安全,做好自有信息发布渠道的内容管控B、组织编制本单位网络与信息安全应急预案C、负责所管辖范围内网络与信息安全具体应急响应处置D、宣布进入和解除应急状态,决定实施和终止网络与信息安全应急预案
以下不属于分公司或运营单位网络与信息安全领导小组职责的是()。 A、负责本单位负责的业务/平台的规范管理和信息安全防范B、组织编制本单位信息安全应急预案C、负责所辖范围信息安全具体响应处置D、牵头特大和重大类信息安全事件处置
某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施B.审计人员为了方便应用系统审计特意设计了嵌入式模型C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任D.审计人员为应用系统最佳运作方案提供建议
下列建设工程项目目标控制措施中,属于被动控制措施的是( )。A.识别风险,揭示目标实现和计划实施的影响因素B.制订必要的备用方案,为应急措施作保障C.沟通信息流通渠道,加强信息收集、整理和研究工作D.明确过程控制人员职责,发现情况及时采取措施
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A实施信息安全控制措施的角色、职责和权限B组织选择的控制目标和控制措施,以及选择的理由C当前实施的控制目标和控制措施D对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
单选题保证文件存储的信息不会未经授权发生变更的控制措施()A数据安全控制措施B实施控制措施C程序安全控制措施D电脑操作控制措施