信息安全控制措施的具体实施职责属于以下哪一类人员()。A、信息安全委员会.B、信息安全经理.C、数据所有者.D、IT开发人员

信息安全控制措施的具体实施职责属于以下哪一类人员()。

  • A、信息安全委员会.
  • B、信息安全经理.
  • C、数据所有者.
  • D、IT开发人员

相关考题:

安全监理实施细则应包括()。 A、安全监理工作目标。B、安全监理工作内容。C、项目安全监理机构人员及职责。D、安全监理工作程序。E、安全风险评估、隐患排查治理及监理控制措施。F、安全监理资料。G、安全监理规划。

以下不属于各单位网络与信息安全应急处置板块职责的是()。 A、保障相关网络数据和网络信息安全,做好自有信息发布渠道的内容管控B、组织编制本单位网络与信息安全应急预案C、负责所管辖范围内网络与信息安全具体应急响应处置D、宣布进入和解除应急状态,决定实施和终止网络与信息安全应急预案

以下不属于分公司或运营单位网络与信息安全领导小组职责的是()。 A、负责本单位负责的业务/平台的规范管理和信息安全防范B、组织编制本单位信息安全应急预案C、负责所辖范围信息安全具体响应处置D、牵头特大和重大类信息安全事件处置

为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于( ). A、物理安全控制措施B、管理控制措施C、存取控制措施D、人员控制措施

以下哪类人应该对决定信息级别的分级负有主要的职责?() A.安全经理B.用户C.信息所有者D.审计人员

以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。B.与信息系统使用者和信息安全人员合作实施控制。C.追踪审计措施的实施。D.评估安全控制。

某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施B.审计人员为了方便应用系统审计特意设计了嵌入式模型C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任D.审计人员为应用系统最佳运作方案提供建议

下列建设工程项目目标控制措施中,属于被动控制措施的是(  )。A.识别风险,揭示目标实现和计划实施的影响因素B.制订必要的备用方案,为应急措施作保障C.沟通信息流通渠道,加强信息收集、整理和研究工作D.明确过程控制人员职责,发现情况及时采取措施

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

信息安全实施细则中,信息安全内部组织的具体工作包括()。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程

安全控制措施可以分为()A、管理类B、技术类C、人员类D、操作类

安全控制措施可以分为()。A、管理类B、技术类C、人员类D、操作类E、检测类

以下不属于合同审核环节的控制措施的是()A、明确划分合同起草人员和审核人员的职责,制定合同审核操作指南B、建立合同审核工作底稿C、实施合同控制责任追究制度D、实行合同审核不善罚款制度

保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施

《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础

组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权

依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

以下哪类人应该对决定信息级别的分级负有主要的职责?()A、安全经理B、用户C、信息所有者D、审计人员

单选题为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于()。A物理安全控制措施B管理控制措施C存取控制措施D人员控制措施

多选题以下属于信息安全管理员的职责的是()A制定网络设备安全配置规则B对信息安全产品的购置提出建议C对系统管理员的操作行为进行指导和监督D负责信息安全保障工作的具体组织协调

多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程

单选题信息安全控制措施的具体实施职责属于以下哪一类人员()。A信息安全委员会.B信息安全经理.C数据所有者.DIT开发人员

单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A实施信息安全控制措施的角色、职责和权限B组织选择的控制目标和控制措施,以及选择的理由C当前实施的控制目标和控制措施D对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

单选题以下哪类人应该对决定信息级别的分级负有主要的职责?()A安全经理B用户C信息所有者D审计人员

多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施

单选题保证文件存储的信息不会未经授权发生变更的控制措施()A数据安全控制措施B实施控制措施C程序安全控制措施D电脑操作控制措施