职责分离的主要目的是？（）

【名词&注释】

控制措施(control measures)、系统软件(system software)、系统安全(system security)、远程管理(remote management)、软件安全漏洞、内部人员(insider)、系统生成(system generation)、邮件附件(mail attachment)、“中间人”攻击、网络设备安全

[单选题]职责分离的主要目的是？（）

A. 防止一个人从头到尾整个控制某一交易或者活动
B. 不同部门的雇员不可以在一起工作
C. 对于所有的资源都必须有保护措施
D. 对于所有的设备都必须有操作控制措施

查看答案&解析 查看所有试题

学习资料：

[单选题]企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的（）

A. 只关注外来的威胁，忽视企业内部人员的问题
B. 相信来自陌生人的邮件，好奇打开邮件附件^{(mail attachment)}
C. 开着电脑离开，就像离开家却忘记关灯那样
D. 及时更新系统和安装系统和应用的补丁

[单选题]测试程序变更管理流程时，安全管理体系内审员使用的最有效的方法是：（）

A. 由系统生成^{(system generation)}的信息跟踪到变更管理文档
B. 检查变更管理文档中涉及的证据的精确性和正确性
C. 由变更管理文档跟踪到生成审计轨迹的系统
D. 检查变更管理文档中涉及的证据的完整性

[单选题]系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查（）

A. 主机操作系统安全配置检查
B. 网络设备安全配置检查
C. 系统软件安全漏洞检查
D. 数据库安全配置检查

[单选题]以下哪个模型主要用于医疗资料的保护？（）

A. Chinese wall模型
B. BIBA模型
C. Clark－Wilson模型
D. BMA模型

[单选题]下列哪项是私有IP地址？（）

A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5

[单选题]机构应该把信息系统安全看作：（）

A. 业务中心
B. 风险中心
C. 业务促进因素
D. 业务抑制因素

[单选题]在远程管理路由器的过程中，通过（）方式，可以把所有传输的数据进行加密，有效避免“中间人”攻击。

A. SSH
B. CDP
C. TELNET
D. SSL

本文链接：https://www.51bdks.net/show/kp693d.html