在信息系统安全方面,以下哪种是高层管理人员的主要职责?()
在确定数据分级和所有权时,需要()。A、记录和审计访问违规B、识别和链接数据文件索引C、系统安全控制得到整合D、识别系统和数据资源
点击查看答案
以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
风险分析是指系统的运用相关信息来确认风险的()并对风险进行评估A、因素B、事件C、结果D、来源
系统安全、区域边界访问控制()。A、通过对经系统安全、区域边界进行更改的用户进行检查B、通过对经系统安全、区域边界进入的用户进行检查C、通过对经系统安全、区域边界输入的数据(含程序)进行检查D、通过对经系统安全、区域边界输出的数据进行检查
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A、风险B、资产C、威胁D、脆弱性
系统下线必须进行(),以确认系统下线后对其它系统造成的影响。A、漏洞扫描B、信息加固C、风险评估D、数据备份
下面()是与信息系统安全相关的高级管理层的责任。A、风险评估B、访问权限分配C、确定数据所有权D、员工安全培训