网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()
A
明确此人不再具有以前的职责
B
确保归还应当归还的资产
C
确保属于以前职责的访问权限被撤销
D
安全管理员陪同此人离开工作场所
参考答案
参考解析
解析:
暂无解析
更多 “单选题员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()A 明确此人不再具有以前的职责B 确保归还应当归还的资产C 确保属于以前职责的访问权限被撤销D 安全管理员陪同此人离开工作场所” 相关考题
考题
单选题下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()A
它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求B
它是基于一个或多个PP选择性的提出的一组安全要求C
它会包含PP要求或非PP要求的内容,形成一组要求D
它提出了安全要求实现的功能和质量两个层面
考题
单选题职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A
数据安全管理员B
数据安全分析员C
系统审核员D
系统程序员
考题
单选题The RSA algorithm is an example of what type of cryptography?RSA算法是下面哪种算法的典型例子?()A
Private Key.私钥B
Symmetric Key对称密钥C
Secret Key秘密密钥D
Asymmetric Key.非对称密钥
考题
单选题为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A
进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码B
进行离职谈话,禁止员工账号,更改密码C
让员工签署跨边界协议D
列出员工在解聘前需要注意的所有责任
考题
单选题在审计计划时,通过实施风险评估可以提供以下哪项信息?()A
对于审计覆盖重要领域提供合理的保证B
对于审计工作覆盖重要领域提供一定的保证C
对审计将覆盖全部领域提供合理的保证D
对审计将覆盖全部领域提供充分保证
考题
单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A
若有可能,在实际生产系统中不保留源程序库B
对源程序库的访问进行严格的审计C
技术支持人员应可以不受限制的访问源程序D
对源程序库的拷贝应受到严格的控制规程的制约
考题
单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A
数据库数字签名B
利用随机数和其他变数对数据库加密C
启用数据库戒指访问控制(MAC)地址认证D
数据库初始化参数
考题
单选题组织已和供应商签约,使用他们的电子征税系统解决方案。供应商在解决方案中包含了应用软件的所有权。合约应满足()。A
备份服务器应可以使用最新数据运行电子征税系统B
备份服务器保存所有相关软件和数据C
组织中使用该系统的员工应被培训后可处理任何事件D
电子征税系统的原代码应由第三者保存附带条件委付盖印的契约
考题
单选题企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为()A
经常性地修改会计期间的需要B
需要向关闭的会计期间过入分录C
缺乏适当的职责分工政策和步骤D
需要创建和修改科目表及其分配
考题
单选题准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。A
一旦运营中断,可接受的数据丢失程度B
一旦运营中断,可接受的停机时间C
可用的非现场备份设施类型(是冷站、温站,还是热站)D
支持关键业务功能的IT平台类型
考题
单选题按照BLP模型规则,以下哪种访问才能被授权?()A
Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件B
Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件C
Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件D
Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件
考题
单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A
使用安全软件阻止USB端口的数据传输B
制定一个使用轻便移动设备的策略C
在数据传输时使用虚拟专用网络(VPN)以确保加密会话D
对所有机器禁止使用USB接口
考题
单选题Which tunneling protocol can be described by these characteristics: 1) Handles multiple connections at the same time, 2) Provides secure authtentication and encryption, 3) Supports only IP networks, 4) Used to be focused mostly on LAN-to-LAN communication rather than dial-up protocol, 5) Works at the network layer and provides security on top of IP.以下选项中,那个隧道协议可以被描述为以下特点1.同一时间处理多个连接 2.提供安全认证和加密3.仅支持IP网络4.主要用于局域网到局域网的通信5.工作在网络层以及提供IP安全()A
Hybrid L2PPB
IPSecC
L2FD
L2TP
考题
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A
有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B
网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C
网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D
网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
考题
名词解释题传输控制协议
热门标签
最新试卷