A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限 B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权 C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限 D.以上均符合责任分割原则
A.与审核依据有关,能够证实的记录、事实陈诉或其他信息 B.一组方针、程序或要求 C.在审核过程中收集到的所有记录、事实陈诉或其他信息 D.将收集到的记录、事实陈诉或其他信息对照审核依据进行评价的结果
A.风险的后果和发生可能性B.风险后果和风险源C.风险发生可能性和风险源D.风险源和风险原因
A.信息安全的实现是一个大的过程,其中包含许多小的可细分过程 B.组织应该是别信息安全实现中的每一个过程 C.对每一个分解后的信息安全的过程实施监控和测量 D.信息安全的实现是一个技术的过程
A.非面向连接 B.面向连接 C.非面向对象 D.面向对象
A.访问者的物理位置与被访问客体不在一个城市 B.访问者的物理位置与被访问客体的距离大于30米 C.访问者的物理位置与被访问客体的距离大于15米 D.访问者从并不永久连接到所访问网络的终端访问资源
A.电子通信设施可接受使用的策略或指南 B.检测和防止可能通过使用电子通信传输的恶意代码的规程 C.维护数据的授权接受者的正式记录 D.密码技术的使用
A.信息安全管理程序文件 B.信息安全管理手册文件 C.信息安全记录 D.信息安全管理体系 E.信息安全管理制度
A.对于一项决策活动,可以影响它的个人或组织 B.对于一项决策活动,可以被它影响的个人或组织 C.对于一项决策活动,可以感知被它影响的个人或组织 D.决策者自己不属于利益相关方
