登录
注册
首页
->
CISP证书
下载题库
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对"职责分离"原则的违背?
(A)数据安全管理员
(B)数据安全分析员
(C)系统审核员
(D)系统程序员
参考答案
继续答题:
下一题
更多CISP证书试题
1
TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )
2
以下对Kerberos协议过程说法正确的是:
3
下面对PDCA模型的解释不正确的是?
4
以下关于威胁建模流程步環说法不正确的是( )
5
以下关于项目的定义,理解错误的是( )
6
以下关于法律的说法错误的是:
考试