职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对"职责分离"原则的违背?
(A)数据安全管理员
(B)数据安全分析员
(C)系统审核员
(D)系统程序员
参考答案
继续答题:下一题
更多CISP证书试题
- 1在PDCA模型中,ACT(处置)环节的信息安全管理活动是:
- 2某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:( )
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 4Linux系统文件的访问权限属性通过9个字符来表示,分别表示文件属主,文件所属组用户和其他用户对文件的读(r),写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限还出现了一个s,下列选项中对这一位s的理解正确的是:-r-s—x—x 1 root root 10704 Apr 20 11:55 /usr/bin/passwd
- 5以下列哪种处置方法属于转移风险? ( )
- 6某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式: