在信息安全管理工作中“符合性”的含义不包括哪一项?()
A.对法律法规的符合
B.对安全策略和标准的符合
C.对用户预期服务效果的符合
D.通过审计措施来验证符合情况
查看答案
在许多组织机构中,产生总体安全性问题的主要原因是()。
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。
A.落实安全政策的常规职责
B.执行具体安全程序或活动的特定职责
C.保护具体资产的特定职责
D.以上都对
下面有关我国标准化管理和组织机构的说法错误的是?()
A.国家标准化管理委员会是统一管理全国标准化工作的主管机构
B.国家标准化技术委员会承担国家标准的制定和修改工作
C.全国信息安全标准化技术委员负责信息安全技术标准的审查.批准.编号和发布
D.全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
微信支付 
支付宝支付