参考答案和解析
正确答案:D
更多“对于信息安全管理负有责任()。A.高级管理层B.安全管理员C.IT管理员D.所有与信息系统有关人员 ”相关问题
  • 第1题:

    关于信息系统岗位人员管理的要求,不正确的是( )。

    A.安全管理员和系统管理员不能由一人兼任
    B.业务开发人员不能兼任安全管理员、系统管理员
    C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
    D.关键岗位在处理重要事物或操作时,应保证二人同时在场

    答案:A
    解析:
    本题考查的是岗位安全考核与培训。
    对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。
    (1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、
    系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一
    人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受
    安全培训,加强安全意识和风险防范意识。
    (2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、
    系统管理员、数据库管理员、网络管理员和重要业务应

  • 第2题:

    以下有关信息安全管理员职责的叙述,不正确的是( )。

    A.信息安全管理员应该对网络的总体安全布局进行规划
    B.信息安全管理员应该对信息系统安全事件进行处理
    C.信息安全管理员应该负责为用户编写安全应用程序
    D.信息安全管理员应该对安全设备进行优化配置

    答案:C
    解析:
    本题没有在书中出现,信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。本题可以通过经验来分析,编写应用程序是程序开发人员的工作。

  • 第3题:

    下面( )是与信息系统安全相关的高级管理层的责任。

    A.风险评估
    B.访问权限分配
    C.确定数据所有权
    D.员工安全培训

    答案:A
    解析:
    风险评估是高级管理层的责任,与建立信息系统安全的组织政策相关。选项B不正确,因为访问权限分配是安全管理的任务。选项C不正确,因为确定数据所有权是安全管理的任务。选项D不正确,因为员工安全培训是安全管理的任务。

  • 第4题:

    关于信息系统岗位人员的安全管理的描述,不正确的是:( )。

    A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
    B.紧急情况下,关键岗位人员可独自处理重要事务或操作
    C.人员离岗后,应立即中止其所有访问权限
    D.业务开发人员和系统维护人员不能兼任安全管理员

    答案:B
    解析:
    关键岗位人员处理重要事务或操作时,应保持2人同时在场,关键事务应多人共管。

  • 第5题:

    以下有关信息安全管理员职责的叙述,不正确的是(1)。

    A.信息安全管理员应该对网络的总体安全布局进行规划
    B.信息安全管理员应该对信息系统安全事件进行处理
    C.信息安全管理员应该负责为用户编写安全应用程序
    D.信息安全管理员应该对安全设备进行优化配置

    答案:C
    解析: