A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
您可能感兴趣的试卷
你可能感兴趣的试题
A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后,进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施
A.组织机构内的特敏岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
A.为了达到如何保护标准而提出的一系列建议
B.为了定义访问控制需求而产生出来的一些通用性指引
C.组织高层对信息安全工作意图的正式表达
D.一种分阶段的安全处理结果
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
A.部署综合安全审计系统
B.对网络行为进行实时监控
C.制订完善的制度体系
D.聘用第三方专业公司提供维护外包服务
A.定量分析对比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一组织只使用使用一种方法进行评估
D.符合组织要求的风险评估方法就是最优方法
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
A.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受
A.脆弱性增加了威胁,威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响,影响又引起了威胁
C.风险允许威胁利用脆弱性,并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
最新试题
实施逻辑访问安全时,以下哪项不是逻辑访问?()
输入参数过滤可以预防以下哪些攻击?()
以下哪项机制与数据处理完整性不相关?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
下列哪一项体现了适当的职责分离?()
作为信息安全管理人员,你认为变更管理过程最重要的是()?
对系统安全需求进行评审,以下哪类人不适合参与?()
下面对自由访问控制(DAC)描述正确的是()。
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
及时审查系统访问审计记录是以下哪种基本安全功能?()