职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员
题目
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据安全管理员
- B、数据安全分析员
- C、系统审核员
- D、系统程序员
相似考题
参考答案和解析
更多“职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在”相关问题
-
第1题:
网络信息系统安全管理的原则是( )。
A.多人负责、任期有限、职责分离
B.多人负责、任期有限、职责统一
C.专人负责、任期有限、职责分离
D.专人负责、任期有限、职责统一
正确答案:A
解析:网络信息系统的安全管理主要基于3个原则:多人负责,每一项与安全有关的活动,都必须有两人或多人在场:任期有限,任何人最好不要长期担任与安全有关的职务;职责分离,在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情。 -
第2题:
下面______不是网络信息系统安全管理需要遵守的原则。
A.多人负责原则
B.任期有限原则
C.多级多目标管理原则
D.职责分离原则
正确答案:C
解析:网络信息系统安全管理的原则主要基于三个原则:一是多人负责原则;二是任期有限原则;三是职责分离原则。 -
第3题:
在董事会秘书不能履行职责时,由证券事务代表行使其权利并履行其职责。在这个期间内,可以免除董事会秘书对公司信息披露事务所负有的责任。( )
正确答案:×
-
第4题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D -
第5题:
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
- A、技术上可实现
- B、组织上可执行
- C、职责范围明确
- D、管理上集中
- E、约束具有强制性
正确答案:A,B,C,E -
第6题:
以下属于网络信息系统的安全管理原则的是:()。
- A、多人负责原则
- B、职责分离原则
- C、权力集中原则
- D、任期有限原则
正确答案:A,B,D -
第7题:
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
- A、系统运行管理
- B、授权与批准
- C、职责分离
- D、系统访问权限
正确答案:A -
第8题:
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A、数据安全管理员
- B、数据安全分析员
- C、系统审核员
- D、系统程序员
正确答案:D -
第9题:
判断题外部信息安全管理组织在岗位设置和职责划分时,应注意职责分离,减少职责范围,以减少公司资产未经授权、无意的被修改或误用的机会。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题信用管理部门与销售部门不能是同一个部门,要实施职责分离。 ( )A对
B错
正确答案: 对解析: -
第11题:
单选题职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员
B数据安全分析员
C系统审核员
D系统程序员
正确答案: C解析: 暂无解析 -
第12题:
填空题制定和实施安全管理的原则();()③职责分离原则正确答案: ①多人负责制原则②任期有限原则解析: 暂无解析 -
第13题:
● 系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是__(26)__。
(26)A.系统开发人员和系统操作人员应职责分离
B.信息化部门领导安全管理组织,一年进行一次安全检查
C.用户权限设定应遵循“最小特权”原则
D.在数据转储 、维护时要有专职安全人员进行监督
正确答案:B
-
第14题:
集中监控系统本身也需要进行安全管理和人员权限管理:
(1)请列举3种以上安全机制;
(2)请列举集中监控系统的维护人员主要可分为哪些角色,简要说明其职责。
正确答案:
(1)安全机制
①系统应从主机配置或网络配置上得到双机热备份或各主机之间互为备份的功能,使监控中心系统运行安全。
②监控系统应有自诊断功能,随时了解系统内各部分的运行情况,做到对故障的及时反应。非专线方式,通过拨号进入监控主机用的号码资源不对外公开。
③动力环境集中监控系统应做到专网专用,严禁上网、下载其他程序和玩游戏程序。
④监控系统主机应安装防病毒软件,防病毒软件应随时更新,并定期查杀计算机病毒。
(2)权限管理
①为保证监控系统的正常运行,在监控中心和监控站分别对维护人员按照对监控系统拥有的权限分为一般用户、系统操作员和系统管理员。
②一般用户指完成正常例行业务的用户,能够登录系统,实现一般的査询和检索功能,定时的打印所需报表,响应和处理一般告警;系统操作员除具有一般用户的权限以外,还能够通过自己的账号与口令登录系统,实现对具体设备的遥控功能;系统管理员除具有系统操作员的权利外,还具有配置系统参数,用户管理的职能。系统参数是保障系统正常运行的关键数据,必须由专人设置和管理;用户管理实现对一般用户和系统操作员的账号、口令和权限的分配与管理。
-
第15题:
直线职能式监理组织形式的不足之处是()。A:不能强化目标管理
B:易产生矛盾和信息传递路线长
C:不能集中专业管理力量
D:职责不清、不能统一指挥答案:B解析:直线职能式监理组织形式保持了直线式组织实行直线领导、统一指挥、职责清楚的优点,另一方面又保持了职能式组织目标管理专业化的优点;其缺点是职能部门与指挥部门易产生矛盾,信息传递路线长,不利于互通情报。 -
第16题:
下面不是计算机信息系统安全管理的主要原则的是()。
- A、多人负责原则
- B、追究责任原则
- C、任期有限原则
- D、职责分离原则
正确答案:B -
第17题:
在安全评估中,信息安全人员的职责是()。
- A、为组织匹配风险等级
- B、验证安全措施有效性
- C、确保安全岗位职责分离
- D、对员工进行安全意识宣灌
正确答案:B -
第18题:
以下哪一个选项不是网络安全管理的原则()
- A、多人负责制
- B、任期有限
- C、职责分离
- D、最大权限
正确答案:D -
第19题:
制定和实施安全管理的原则();()③职责分离原则
正确答案:①多人负责制原则②任期有限原则 -
第20题:
为防止权力过分集中,实行物资采购权与验收权分离,物资的采购和验收不能由一人包办。
正确答案:正确 -
第21题:
多选题信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。A技术上可实现
B组织上可执行
C职责范围明确
D管理上集中
E约束具有强制性
正确答案: B,A解析: 暂无解析 -
第22题:
单选题直线职能式监理组织形式的不足之处是( )。A不能强化目标管理
B易产生矛盾和信息传递路线长
C不能集中专业管理力量
D职责不清、不能统一指挥
正确答案: C解析: 直线职能式监理组织形式保持了直线式组织实行直线领导、统一指挥、职责清楚的优点,另一方面又保持了职能式组织目标管理专业化的优点;其缺点是职能部门与指挥部门易产生矛盾,信息传递路线长,不利于互通情报。 -
第23题:
单选题职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员
B数据安全分析员
C系统审核员
D系统程序员
正确答案: B解析: 暂无解析 -
第24题:
判断题为防止权力过分集中,实行物资采购权与验收权分离,物资的采购和验收不能由一人包办。A对
B错
正确答案: 错解析: 暂无解析