正确分配给信息安全官员的职责不包括以下哪项内容:A.为公司开发信息安全政策;B.维护并更新
正确分配给信息安全官员的职责不包括以下哪项内容:
A.为公司开发信息安全政策;
B.维护并更新用户口令清单;
C.评论新的应用程序的安全控制;
D.监测并调查不成功的访问企图。
正确分配给信息安全官员的职责不包括以下哪项内容:
A.为公司开发信息安全政策;
B.维护并更新用户口令清单;
C.评论新的应用程序的安全控制;
D.监测并调查不成功的访问企图。
第1题
正确分配给信息安全官员的职责不包括以下哪项内容?
A.就新应用程序的安全控制发表意见;
B.监测并调查不成功的访问企图;
C.为公司制定信息安全政策;
D.维护并升级用户令单。
第2题
A.组织机构内的敏感岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
第3题
A.应急的物资与保障
B.应急机构及职责
C.重大危险源安全管理规章制度及安全操作规程
D.重大危险源基本信息及事故类型和危害程度
第6题
A.信息安全领导小组组长由本机构的主要领导担任
B.信息安全领导小组组长负责本单位系统安全各项工作宏观性领导
C.负责制定信息系统安全相关的长远建设规划
D.负责研究信息系统安全工作的资金投入、安全战略、资源利用等
第7题
A.接受有限空间作业安全手册培训
B.遵守有限空间作业安全操作规程
C.正确使用有限空间作业安全设施与个人防护用品
D.进行有效的操作作业、报警、撤离等信息的沟通
第8题
A.绝对的安全是一个伪命题。
B.信息安全呈现安全服务化的趋势。
C.信息安全是一个过程,不能依赖于一种类型的安全为组织的信息提供保护。
D.在未来,信息安全的流量管控将由IP向应用演进,终端安全的重要性下降。
第9题
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
第10题
A.主动发现并报告合规风险点或者隐患
B.及时举报违法、违反职业操守或可疑行为
C.定期报告本部门的合规风险信息
D.定期报告所在机构的合规风险信