下列哪一项体现了适当的职责分离？（）

【名词&注释】

保障体系(guarantee system)、正确处理(correctly handling)、正确性(correctness)、审查员(examiner)、信息系统安全(information system security)、充分发挥(give full play to)、信息系统资源、业务主管(operating officer)、不允许(not allow)、控制台操作

[单选题]下列哪一项体现了适当的职责分离？（）

A. 磁带操作员被允许使用系统控制台。
B. 操作员是不允许^{(not allow)}修改系统时间。
C. 允许程序员使用系统控制台。
D. 控制台操作员被允许装载磁带和磁盘。

查看答案&解析 查看所有试题

学习资料：

[单选题]ISMS的审核的层次不包括以下哪个？（）

A. 符合性审核
B. 有效性审核
C. 正确性审核
D. 文件审核

[单选题]为了解决操作人员执行日常备份的失误，管理层要求系统管理员签字日常备份，这是一个风险....例子：（）

A. 防止
B. 转移
C. 缓解
D. 接受

[单选题]如何对信息安全风险评估的过程进行质量监控和管理？（）

A. 对风险评估发现的漏洞进行确认
B. 针对风险评估的过程文档和结果报告进行监控和审查
C. 对风险评估的信息系统进行安全调查
D. 对风险控制测措施有有效性进行测试

[单选题]下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任？（）

A. 信息系统安全专家
B. 业务主管^{(operating officer)}
C. 安全主管
D. 系统审查员

[单选题]我国的信息安全保障基本原则是？（）

A. 正确处理安全与发展的关系，以安全保发展，在发展中求安全。
B. 立足国情，以我为主，坚持管理与技术并重。
C. 强化未来安全环境，增强研究、开发和教育以及投资先进的技术来构建将来的环境。
D. 明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。

[单选题]对缓冲区溢出攻击预防没有帮助的做法包括（）

A. 输入参数过滤，安全编译选项
B. 操作系统安全机制、禁止使用禁用API
C. 安全编码教育
D. 渗透测试

[单选题]DNS查询（queries）工具中的DNS服务使用哪个端口？（）

A. UDP 53
B. TCP 23
C. UDP 23
D. TCP 53

本文链接：https://www.51bdks.net/show/0rxrr3.html