题目内容

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？

A. 流程所有者
B. 系统管理员
C. 安全管理员
D. 数据所有者

查看答案

搜索结果不匹配？点我反馈

更多问题

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？

A. 反应业务目标的信息安全方针、目标以及活动;
B. 来自所有级别管理者的可视化的支持与承诺;
C. 提供适当的意识、教育与培训
D. 以上所有

在确定威胁的可能性时，可以不考虑以下哪个？

A. 威胁源
B. 潜在弱点
C. 现有控制措施
D. 攻击所产生的负面影响

下面安全策略的特性中，不包括哪一项？

A. 指导性
B. 静态性
C. 可审核性
D. 非技术性

下面哪一项不是风险评估的过程？

A. 风险因素识别
B. 风险程度分析
C. 风险控制选择
D. 风险等级评价