信息安全控制措施的具体实施职责属于以下哪一类人员（）。

相似题目

• 质量控制是项目质量控制人员采取有效措施，监督项目的具体实施结果，判断它们是否符合有关的项目质量标准，并确定消除产生不良结果原因的途径。以下内容中，一是执行项目质量控制的输入。（） ①组织过程资产 ②质量度量标准 ③工作绩效信息 ④项目章程 ⑤已批准的变更请求

  A . ①②③ B . ①③④ C . ①②③⑤ D . ②③④⑤

  查看最佳答案

• 组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

  A . A．明确的支持 B . B．执行风险分析 C . C．定义目标和范围 D . D．职责定义与授权

  查看最佳答案

• 作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

  A . 自主访问控制（DAC. B . 强制访问控制（MAC. C . 基于角色访问控制（RBAC. D . 最小特权（LeastPrivilegE.

  查看最佳答案

• 互联网上网服务营业场所经营单位应当依法履行信息安全职责，不得擅自停止实施安全技术措施。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说，信息技术一般控制不包括()

  A . 程序和数据访问 B . 程序开发与变更 C . 编辑检查 D . 计算机运行

  查看最佳答案

• 以下哪几方面属于人员密集场所消防安全管理人的职责？（）

  A . 拟定年度消防安全工作计划，组织实施日常消防安全管理工作 B . 组织制定消防安全管理制度和保障消防安全操作规程，并检查督促落实 C . 拟定消防安全工作的资金预算和组织保障方案 D . 组织实施防火检查和火灾隐患整改

  查看最佳答案

• 以下哪一项不属于县级以上工商行政管理部门依据自身职责可以公布的食品安全日常监督管理信息（）

  A . 实施食品流通许可的情况 B . 专项检查整治工作情况 C . 查处食品生产经营违法行为的情况 D . 重大食品安全事故及其处理信息

  查看最佳答案

• 职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

  A . A、数据安全管理员 B . B、数据安全分析员 C . C、系统审核员 D . D、系统程序员

  查看最佳答案

• 在信息系统安全方面，以下哪种是高层管理人员的主要职责？（）

  A . 评估风险。 B . 分配系统访问权。 C . 确认数据所有权。 D . 对雇员进行安全教育。

  查看最佳答案

• 监理实施细则对于关系到结构安全、进度、投资控制的关键工序、特殊工序，应在（）的基础上，编制针对性的重点部位、关键控制点、控制措施、控制指标及监理人员作业计划，并在具体实施过程中落实到位。

  A . 审查设计图纸 B . 审查监理规划 C . 审查施工单位的施工方案 D . 编制旁站监理计划

  查看最佳答案

• 职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

  A . 数据安全管理员 B . 数据安全分析员 C . 系统审核员 D . 系统程序员

  查看最佳答案

• 一套合理有效的信息安全策略最有可能包含以下哪一类（控制）程序来处理可疑的入侵（）。

  A . 响应的 B . 纠正的 C . 侦测的 D . 监控的

  查看最佳答案

• 目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）

  A . A、GB/T18336-2001信息技术安全性评估准则 B . B、GB17859-1999计算机信息系统安全保护等级划分准则 C . C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构 D . D、GA/T391-2002计算机信息系统安全等级保护管理要求

  查看最佳答案

• 导入案例中的未央网（www.weiyangx.com），具体属于哪一类互联网金融信息门户？（ ）

  查看最佳答案

• ● 质量控制是项目质量控制人员采取有效措施，监督项目的具体实施结果，判断它们是否符合有关的项目质量标准，并确定消除产生不良结果原因的途径。以下内容中，__(47)__是执行项目质量控制的输入。

  ①组织过程资产 ②质量度量标准 ③工作绩效信息 ④项目章程 ⑤已批准的变更请求 （47）" A．①②③ B．①③④ C．①②③⑤ D．②③④⑤

  查看最佳答案

• 在信息安全管理体系的实施过程中，管理者们作用对于信息安全管理体系能否成功实施非常重要，但是以下选项中不属于管理者应有职责的是（）

  A．制定并颁布信息安全力针。为组织的信息安全管理体系建设指明力向并提供具体纲领，明确总体要求 B．确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确，可度量，计划应具体，可实施 C．向组织传达满足信息安全的重要性，传达满足信息安全要求，达成信息安全目标，符合信息安全方针，履行法律责任和持续改进的重要性 D．建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程，确保信息安全风险评估技术选择合理、计算正确

  查看最佳答案

• 是各单位日常安全工作的具体实施者。主要职责是具体负责施工现场、各类工作场所安全预防措施的检查、协调、监督与落实

  查看最佳答案

• 根据公司《安全风险分级管控工作制度》的规定，公司成立了安全风险分级管控组织领导小组并明确了领导小组各成员的职责。其中：各单位（部室)负责人负责审核本单位（部室)作业区域和工艺工序管理范围内的安全风险管控工作。各单位（专业部门)的安全人员及专业技术人员负责具体实施专业系统的（)、评估分级、控制管理、公告警示等工作。

  A、安全隐患排查 B、安全风险辨识 C、安全风险分析 D、安全隐患治理

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

  A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

  查看最佳答案

• 若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

  查看最佳答案