以下哪种做法是正确的“职责分离”做法？（）

【名词&注释】

数据文件(data file)、高可用性(high availability)、重要环节(important link)、重大事件(important events)、技术手段(technical means)、吸取教训(draw a lesson)、总结经验(sum up experience)、恢复能力(recovery capability)、终端用户(terminal user)、控制台操作

[单选题]以下哪种做法是正确的“职责分离”做法？（）

A. 程序员不允许访问产品数据文件
B. 程序员可以使用系统控制台
C. 控制台操作员可以操作磁带和硬盘
D. 磁带操作员可以使用系统控制台

查看答案&解析 查看所有试题

学习资料：

[单选题]有关信息安全事件的描述不正确的是（）

A. 信息安全事件的处理应该分类、分级
B. 信息安全事件的数量可以反映企业的信息安全管控水平
C. 某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小
D. 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验^{(sum up experience)}，防止类似事情再次发生

[单选题]通常最好由谁来确定系统和数据的敏感性级别？（）

A. 审计师
B. 终端用户^{(terminal user)}
C. 拥有者
D. 系统分析员

[单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）

A. 应向其传达信息安全要求及应注意的信息安全问题。
B. 尽量配合客户访问信息资产。
C. 不允许客户访问组织信息资产。
D. 不加干涉，由客户自己访问信息资产。

[单选题]制定应急响应策略主要需要考虑（）

A. 系统恢复能力^{(recovery capability)}等级划分
B. 系统恢复资源的要求
C. 费用考虑
D. 人员考虑

[单选题]我国信息安全事件分级分为以下哪些级别（）

A. 特别重大事件-重大事件-较大事件-一般事件
B. 特别重大事件-重大事件-严重事件-较大事件-一般事件
C. 特别严重事件-严重事件-重大事件-较大事件-一般事件
D. 特别严重事件-严重事件-较大事件-一般事件

[单选题]在一个中断和灾难事件中，以下哪一项提供了持续运营的技术手段？（）

A. 负载平衡
B. 硬件冗余
C. 分布式备份
D. 高可用性处理

[单选题]下面对自由访问控制（DAC）描述正确的是（）

A. 比较强制访问控制而言不太灵活
B. 基于安全标签
C. 关注信息流
D. 在商业环境中广泛使用

本文链接：https://www.51bdks.net/show/vpy39y.html