网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息安全控制措施的具体实施职责属于以下哪一类人员()。

  • A、信息安全委员会.
  • B、信息安全经理.
  • C、数据所有者.
  • D、IT开发人员

参考答案

更多 “信息安全控制措施的具体实施职责属于以下哪一类人员()。A、信息安全委员会.B、信息安全经理.C、数据所有者.D、IT开发人员” 相关考题
考题 安全监理实施细则应包括()。 A、安全监理工作目标。B、安全监理工作内容。C、项目安全监理机构人员及职责。D、安全监理工作程序。E、安全风险评估、隐患排查治理及监理控制措施。F、安全监理资料。G、安全监理规划。

考题 以下不属于各单位网络与信息安全应急处置板块职责的是()。 A、保障相关网络数据和网络信息安全,做好自有信息发布渠道的内容管控B、组织编制本单位网络与信息安全应急预案C、负责所管辖范围内网络与信息安全具体应急响应处置D、宣布进入和解除应急状态,决定实施和终止网络与信息安全应急预案

考题 以下不属于分公司或运营单位网络与信息安全领导小组职责的是()。 A、负责本单位负责的业务/平台的规范管理和信息安全防范B、组织编制本单位信息安全应急预案C、负责所辖范围信息安全具体响应处置D、牵头特大和重大类信息安全事件处置

考题 为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于( ). A、物理安全控制措施B、管理控制措施C、存取控制措施D、人员控制措施

考题 以下哪类人应该对决定信息级别的分级负有主要的职责?() A.安全经理B.用户C.信息所有者D.审计人员

考题 以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。

考题 某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施 B.审计人员为了方便应用系统审计特意设计了嵌入式模型 C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任 D.审计人员为应用系统最佳运作方案提供建议

考题 下列建设工程项目目标控制措施中,属于被动控制措施的是(  )。 A.识别风险,揭示目标实现和计划实施的影响因素 B.制订必要的备用方案,为应急措施作保障 C.沟通信息流通渠道,加强信息收集、整理和研究工作 D.明确过程控制人员职责,发现情况及时采取措施

考题 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

考题 信息安全实施细则中,信息安全内部组织的具体工作包括()。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程

考题 安全控制措施可以分为()A、管理类B、技术类C、人员类D、操作类

考题 安全控制措施可以分为()。A、管理类B、技术类C、人员类D、操作类E、检测类

考题 以下不属于合同审核环节的控制措施的是()A、明确划分合同起草人员和审核人员的职责,制定合同审核操作指南B、建立合同审核工作底稿C、实施合同控制责任追究制度D、实行合同审核不善罚款制度

考题 保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施

考题 《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础

考题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权

考题 依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

考题 以下哪类人应该对决定信息级别的分级负有主要的职责?()A、安全经理B、用户C、信息所有者D、审计人员

考题 单选题为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于()。A 物理安全控制措施B 管理控制措施C 存取控制措施D 人员控制措施

考题 多选题以下属于信息安全管理员的职责的是()A制定网络设备安全配置规则B对信息安全产品的购置提出建议C对系统管理员的操作行为进行指导和监督D负责信息安全保障工作的具体组织协调

考题 多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程

考题 单选题信息安全控制措施的具体实施职责属于以下哪一类人员()。A 信息安全委员会.B 信息安全经理.C 数据所有者.D IT开发人员

考题 单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A 实施信息安全控制措施的角色、职责和权限B 组织选择的控制目标和控制措施,以及选择的理由C 当前实施的控制目标和控制措施D 对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

考题 单选题以下哪类人应该对决定信息级别的分级负有主要的职责?()A 安全经理B 用户C 信息所有者D 审计人员

考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施

考题 单选题保证文件存储的信息不会未经授权发生变更的控制措施()A 数据安全控制措施B 实施控制措施C 程序安全控制措施D 电脑操作控制措施