网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在信息系统安全方面,以下哪种是高层管理人员的主要职责?()

  • A、评估风险。
  • B、分配系统访问权。
  • C、确认数据所有权。
  • D、对雇员进行安全教育。

参考答案

更多 “在信息系统安全方面,以下哪种是高层管理人员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。” 相关考题
考题 信息安全包括操作系统安全、()病毒防护、访问控制、加密与鉴别等方面。A,风险分析B、数据库安全C、媒体安全D、网络安全

考题 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估

考题 《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

考题 信息技术在改造被审计单位内部控制的同时,也产生以下(  )方面特定的风险。 A.可能对数据进行错误处理或处理那些本身就错误的数据 B.数据丢失风险或数据无法访问风险 C.不适当的人工干预 D.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险

考题 以下哪项是信息系统安全性有关的高层管理人员的重要责任。A.评价风险; B.分配访问特权; C.明确数据的所有权; D.就安全事项培训雇员

考题 下面( )是与信息系统安全相关的高级管理层的责任。A.风险评估 B.访问权限分配 C.确定数据所有权 D.员工安全培训

考题 在信息系统安全方面,以下哪一项是高层管理员的主要职责?A.评估风险 B.分配系统访问权 C.确认数据所有权 D.对员工进行安全教育

考题 在确定数据分级和所有权时,需要()。A、记录和审计访问违规B、识别和链接数据文件索引C、系统安全控制得到整合D、识别系统和数据资源

考题 以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为

考题 风险分析是指系统的运用相关信息来确认风险的()并对风险进行评估A、因素B、事件C、结果D、来源

考题 系统安全、区域边界访问控制()。A、通过对经系统安全、区域边界进行更改的用户进行检查B、通过对经系统安全、区域边界进入的用户进行检查C、通过对经系统安全、区域边界输入的数据(含程序)进行检查D、通过对经系统安全、区域边界输出的数据进行检查

考题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A、风险B、资产C、威胁D、脆弱性

考题 系统下线必须进行(),以确认系统下线后对其它系统造成的影响。A、漏洞扫描B、信息加固C、风险评估D、数据备份

考题 下面()是与信息系统安全相关的高级管理层的责任。A、风险评估B、访问权限分配C、确定数据所有权D、员工安全培训

考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

考题 如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试

考题 在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。

考题 以下哪项是信息系统安全性有关的高层管理人员的重要责任?()A、评价风险;B、分配访问特权;C、明确数据的所有权;D、就安全事项培训雇员。

考题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命

考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A 信息系统规划和实施B 信息系统安全特性和评估范围C 信息安全要求和安全目的D 风险和使命

考题 多选题系统安全、区域边界访问控制()。A通过对经系统安全、区域边界进行更改的用户进行检查B通过对经系统安全、区域边界进入的用户进行检查C通过对经系统安全、区域边界输入的数据(含程序)进行检查D通过对经系统安全、区域边界输出的数据进行检查

考题 单选题对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一A 信息系统运营、使用单位B 信息系统主管部门C 信息系统安全服务商D 信息安全监管机构

考题 判断题对已经完成等级保护建设的信息系统进行检查评估是信息系统安全服务商的主要职责之一A 对B 错

考题 判断题对安全产品供应商提供的信息安全产品进行检查评估是信息系统安全服务商的主要职责之一A 对B 错

考题 单选题在信息系统安全方面,以下哪种是高层管理人员的主要职责?()A 评估风险。B 分配系统访问权。C 确认数据所有权。D 对雇员进行安全教育。

考题 单选题在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A 评估风险。B 分配系统访问权。C 确认数据所有权。D 对雇员进行安全教育。