对业务应用系统授权访问的责任属于：（）

【名词&注释】

安全策略(security policy)、负面影响(negative influence)、可能性(possibility)、所有者(owner)、完整性(integrity)、网络服务(network service)、正确性(correctness)、备份文件(backup file)、可接受的(acceptable)、计算机安全性(computer security)

[单选题]对业务应用系统授权访问的责任属于：（）

A. 数据所有者
B. 安全管理员
C. IT安全经理
D. 申请人的直线主管

查看答案&解析 查看所有试题

学习资料：

[单选题]对于信息安全风险的描述不正确的是？（）

A. 企业信息安全风险管理就是要做到零风险
B. 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C. 风险管理（RiskManagement）就是以可接受的^(acceptable)代价，识别控制减少或消除可能影响信息系统的安全风险的过程。
D. 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险？（）

A. 各自的发展将导致（互相间）软硬件不兼容。
B. 当需要时资源未必可用。
C. 恢复计划无法演练。
D. 各家公司的安全基础架构可能不同。

[单选题]下列哪一项是DOS攻击的一个实例？（）

A. SQL注入
B. IPSpoof
C. Smurf攻击
D. 字典破解

[单选题]安全备份的策略不包括（）

A. 所有网络基础设施设备的配置和软件
B. 所有提供网络服务的服务器配置
C. 网络服务
D. 定期验证备份文件^{(backup file)}的正确性^{(correctness)}和完整性

[单选题]（）是影响计算机安全性^{(computer security)}的安全设置的组合。

A. 日志策略
B. 安全策略
C. 帐户策略
D. 软件策略

本文链接：https://www.51bdks.net/show/y83qre.html