对业务应用系统授权访问的责任属于:()A、数据所有者B、安全管理员C、IT安全经理D、申请人的直线主管

题目

对业务应用系统授权访问的责任属于:()

  • A、数据所有者
  • B、安全管理员
  • C、IT安全经理
  • D、申请人的直线主管
相似考题

1.在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?A、经理B、集团负责人C、安全经理D、数据所有者

2.应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是( )。A:按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全 B:系统级安全是应用系统的第一道防线 C:所有的应用系统都会涉及资源访问安全问题 D:数据域安全可以细分为记录级数据域安全和字段级数据域安全

3.下列选项中不属于信息系统安全主管职责的是:A.定期更换用户密码 B.评价应用程序的安全控制 C.检测并调查安全事件 D.监督具有访问特权的用户对生产数据的访问

4.应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。A.系统级安全B.资源访问安全C.功能性安全D.数据域安全

更多“对业务应用系统授权访问的责任属于:()A、数据所有者B、安全管理员C、IT安全经理D、申请人的直线主管”相关问题

  • 第1题:

    下列系统安全措施中,属于涉密数据安全管理必须的是()。

    A用户授权确认

    B与外网物理隔离

    C数据加密访问

    D采用防火墙


    B

  • 第2题:

    根据数据分级策略,数据的所有者是()。

    • A、最终用户
    • B、业务经理
    • C、安全经理
    • D、IT主管

    正确答案:B

  • 第3题:

    维持对于信息资产的适当的安全措施的责任在于()

    • A、安全管理员
    • B、系统管理员
    • C、数据和系统的所有者
    • D、系统作业人员

    正确答案:A

  • 第4题:

    授权访问信息资产的责任人应该是()

    • A、资产保管员
    • B、安全管理员
    • C、资产所有人
    • D、安全主管

    正确答案:C

  • 第5题:

    信息资产足够的安全措施的责任属于()。

    • A、数据和系统所有者,例如公司管理层
    • B、数据和系统保管者,例如网络管理员和防火墙管理员
    • C、数据和系统用户,例如财务部
    • D、数据和系统经理

    正确答案:A

  • 第6题:

    对业务应用系统授权访问的责任属于()。

    • A、数据所有者
    • B、安全管理员
    • C、IT安全经理
    • D、申请人的直线主管

    正确答案:A

  • 第7题:

    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

    • A、计算机系统安全
    • B、网络安全
    • C、数据安全
    • D、应用安全

    正确答案:B

  • 第8题:

    单选题
    对业务应用系统授权访问的责任属于()。
    A

    数据所有者

    B

    安全管理员

    C

    IT安全经理

    D

    申请人的直线主管


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
    A

    流程所有者

    B

    系统管理员

    C

    安全管理员

    D

    数据所有者


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    根据数据分级策略,数据的所有者是()。
    A

    最终用户

    B

    业务经理

    C

    安全经理

    D

    IT主管


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    维持对于信息资产的适当的安全措施的责任在于()。
    A

    安全管理员

    B

    系统管理员

    C

    数据和系统的所有者

    D

    系统作业人员


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情是什么?()
    A

    数据所有者对数据的多重访问

    B

    修改访问需要管理层授权

    C

    特权用户对运营数据的访问

    D

    数据所有者的访问特权说明


    正确答案: C
    解析: 暂无解析

  • 第13题:

    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。

    • A、数据所有者对数据的多重访问
    • B、修改访问需要管理层授权
    • C、特权用户对运营数据的访问
    • D、数据所有者的访问特权说明

    正确答案:C

  • 第14题:

    一个业务应用系统的业务用户可以执行业务功能,但不能执行管理功能,应用的维护管理员可以对该管理系统执行管理功能单不能执行业务功能,这属于()。

    • A、职责分离
    • B、最小授权
    • C、基于规则的访问控制
    • D、自助访问控制

    正确答案:A

  • 第15题:

    负责授权访问业务系统的职责应该属于:()

    • A、数据拥有者
    • B、安全管理员
    • C、IT安全经理
    • D、请求者的直接上司

    正确答案:A

  • 第16题:

    下列选项中不属于信息系统安全主管职责的是:()

    • A、定期更换用户密码
    • B、评价应用程序的安全控制
    • C、检测并调查安全事件
    • D、监督具有访问特权的用户对生产数据的访问

    正确答案:A

  • 第17题:

    信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()

    • A、流程所有者
    • B、系统管理员
    • C、安全管理员
    • D、数据所有者

    正确答案:D

  • 第18题:

    合适的信息资产存放的安全措施维护是谁的责任?()

    • A、安全管理员
    • B、系统管理员
    • C、数据和系统所有者
    • D、系统运行组

    正确答案:C

  • 第19题:

    单选题
    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
    A

    计算机系统安全

    B

    网络安全

    C

    数据安全

    D

    应用安全


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    合适的信息资产存放的安全措施维护是谁的责任?()
    A

    安全管理员

    B

    系统管理员

    C

    数据和系统所有者

    D

    系统运行组


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    信息资产足够的安全措施的责任属于()。
    A

    数据和系统所有者,例如公司管理层

    B

    数据和系统保管者,例如网络管理员和防火墙管理员

    C

    数据和系统用户,例如财务部

    D

    数据和系统经理


    正确答案: C
    解析: 最终的管理责任属于高级管理层。

  • 第22题:

    单选题
    负责授权访问业务系统的职责应该属于()。
    A

    数据拥有者

    B

    安全管理员

    C

    IT安全经理

    D

    请求者的直接上司


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。
    A

    数据所有者对数据的多重访问

    B

    修改访问需要管理层授权

    C

    特权用户对运营数据的访问

    D

    数据所有者的访问特权说明


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    授权访问信息资产的责任人应该是()。
    A

    资产保管员

    B

    安全管理员

    C

    资产所有人

    D

    安全主管


    正确答案: A
    解析: 暂无解析

相关内容