网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息安全控制措施的具体实施职责属于以下哪一类人员()。
A

信息安全委员会.

B

信息安全经理.

C

数据所有者.

D

IT开发人员

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息安全控制措施的具体实施职责属于以下哪一类人员()。A 信息安全委员会.B 信息安全经理.C 数据所有者.D IT开发人员” 相关考题
考题 安全监理实施细则应包括()。 A、安全监理工作目标。B、安全监理工作内容。C、项目安全监理机构人员及职责。D、安全监理工作程序。E、安全风险评估、隐患排查治理及监理控制措施。F、安全监理资料。G、安全监理规划。
查看答案
考题 以下不属于各单位网络与信息安全应急处置板块职责的是()。 A、保障相关网络数据和网络信息安全,做好自有信息发布渠道的内容管控B、组织编制本单位网络与信息安全应急预案C、负责所管辖范围内网络与信息安全具体应急响应处置D、宣布进入和解除应急状态,决定实施和终止网络与信息安全应急预案
查看答案
考题 以下不属于分公司或运营单位网络与信息安全领导小组职责的是()。 A、负责本单位负责的业务/平台的规范管理和信息安全防范B、组织编制本单位信息安全应急预案C、负责所辖范围信息安全具体响应处置D、牵头特大和重大类信息安全事件处置
查看答案
考题 为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于( ). A、物理安全控制措施B、管理控制措施C、存取控制措施D、人员控制措施
查看答案
考题 以下哪类人应该对决定信息级别的分级负有主要的职责?() A.安全经理B.用户C.信息所有者D.审计人员
查看答案
考题 以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。
查看答案
考题 某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施 B.审计人员为了方便应用系统审计特意设计了嵌入式模型 C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任 D.审计人员为应用系统最佳运作方案提供建议
查看答案
考题 下列建设工程项目目标控制措施中,属于被动控制措施的是(  )。 A.识别风险,揭示目标实现和计划实施的影响因素 B.制订必要的备用方案,为应急措施作保障 C.沟通信息流通渠道,加强信息收集、整理和研究工作 D.明确过程控制人员职责,发现情况及时采取措施
查看答案
考题 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
考题 信息安全控制措施的具体实施职责属于以下哪一类人员()。A、信息安全委员会.B、信息安全经理.C、数据所有者.D、IT开发人员
查看答案
考题 信息安全实施细则中,信息安全内部组织的具体工作包括()。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程
查看答案
考题 安全控制措施可以分为()A、管理类B、技术类C、人员类D、操作类
查看答案
考题 安全控制措施可以分为()。A、管理类B、技术类C、人员类D、操作类E、检测类
查看答案
考题 以下不属于合同审核环节的控制措施的是()A、明确划分合同起草人员和审核人员的职责,制定合同审核操作指南B、建立合同审核工作底稿C、实施合同控制责任追究制度D、实行合同审核不善罚款制度
查看答案
考题 保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施
查看答案
考题 《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
查看答案
考题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权
查看答案
考题 依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 以下哪类人应该对决定信息级别的分级负有主要的职责?()A、安全经理B、用户C、信息所有者D、审计人员
查看答案
考题 单选题为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于()。A 物理安全控制措施B 管理控制措施C 存取控制措施D 人员控制措施
查看答案
考题 多选题以下属于信息安全管理员的职责的是()A制定网络设备安全配置规则B对信息安全产品的购置提出建议C对系统管理员的操作行为进行指导和监督D负责信息安全保障工作的具体组织协调
查看答案
考题 多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程
查看答案
考题 单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A 实施信息安全控制措施的角色、职责和权限B 组织选择的控制目标和控制措施,以及选择的理由C 当前实施的控制目标和控制措施D 对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
考题 单选题以下哪类人应该对决定信息级别的分级负有主要的职责?()A 安全经理B 用户C 信息所有者D 审计人员
查看答案
考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
考题 单选题保证文件存储的信息不会未经授权发生变更的控制措施()A 数据安全控制措施B 实施控制措施C 程序安全控制措施D 电脑操作控制措施
查看答案
热门标签
最新试卷