职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员

题目

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

A、数据安全管理员

B、数据安全分析员

C、系统审核员

D、系统程序员

相似考题

1.职责分离是有效内部控制的重要环节,以下说法准确的是()。A.职责分离应当确保员工之间的责任不发生互相冲突B.职责分离应当有利于减少员工之间的利益冲突C.职责分离应当确保消除银行的操作风险D.职责分离应当针对操作层面设计

2.下面哪个不是网络信息系统安全管理需要遵守的原则( )。A.多人负责B.任期有限C.多级多目标管理D.职责分离

3.企业信息安全管理要遵循哪些原则()。A、多人负责原则B、任期有限原则C、职责分离原则D、权限唯一原则

4.下面哪个不是网络信息系统安全管理需要遵守的原则?A) 多人负责原则B )任期有限原则C )多级多目标管理原则D) 职责分离原则

参考答案和解析
本题答案:D
更多“职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的 ”相关问题

  • 第1题:

    网络信息系统的安全管理主要基于的原则是( )。

    A.多人负责原则

    B.任期有限原则

    C.职责分离原则

    D.以上全部


    正确答案:D

  • 第2题:

    ● 系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是__(26)__。

    (26)A.系统开发人员和系统操作人员应职责分离

    B.信息化部门领导安全管理组织,一年进行一次安全检查

    C.用户权限设定应遵循“最小特权”原则

    D.在数据转储 、维护时要有专职安全人员进行监督


    正确答案:B

  • 第3题:

    职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中,正确的是()。

    A.交易授权、交易执行、交易付款分离
    B.交易授权、交易记录、资产保管分离
    C.资产保管、交易执行、交易报告分离
    D.交易授权、交易付款、交易记录分离

    答案:B
    解析:
    本题考核职责分离。注册会计师应当了解职责分离主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。所以选项B正确。

  • 第4题:

    网络信息系统安全管理的原则是( )。

    A.多人负责、任期有限、职责分离

    B.多人负责、任期有限、职责统一

    C.专人负责、任期有限、职责分离

    D.专人负责、任期有限、职责统一


    正确答案:A
    解析:网络信息系统的安全管理主要基于3个原则:多人负责,每一项与安全有关的活动,都必须有两人或多人在场:任期有限,任何人最好不要长期担任与安全有关的职务;职责分离,在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情。

  • 第5题:

    下面______不是网络信息系统安全管理需要遵守的原则。

    A.多人负责原则

    B.任期有限原则

    C.多级多目标管理原则

    D.职责分离原则


    正确答案:C
    解析:网络信息系统安全管理的原则主要基于三个原则:一是多人负责原则;二是任期有限原则;三是职责分离原则。

相关内容