职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（    ）

试卷相关题目

• 1在许多组织机构中，产生总体安全性问题的主要原因是（    ）。

  A.缺少安全性管理

  B.缺少故障管理

  C.缺少风险分析

  D.缺少技术控制机制

  开始考试点击查看答案
• 2在信息安全管理工作中“符合性”的含义不包括哪一项？（    ）

  A.对法律法规的符合

  B.对安全策略和标准的符合

  C.对用户预期服务效果的符合

  D.通过审计措施来验证符合情况

  开始考试点击查看答案
• 3在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（    ）

  A.标准（Standard）

  B.安全策略（Securitypolicy）

  C.方针（Guideline）

  D.流程(Proecdure)

  开始考试点击查看答案
• 4在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（    ）

  A.当信息安全事件的负面影响扩展到本组织意外时

  B.只要发生了安全事件就应当公告

  C.只有公众的什么财产安全受到巨大危害时才公告

  D.当信息安全事件平息之后

  开始考试点击查看答案
• 5在国家标准中，属于强制性标准的是：（    ）

  A.GB/TXXXX-X-200X

  B.GBXXXX-200X

  C.DBXX/TXXX-200X

  D.QXXX-XXX-200X

  开始考试点击查看答案
• 6中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（    ）。

  A.落实安全政策的常规职责

  B.执行具体安全程序或活动的特定职责

  C.保护具体资产的特定职责

  D.以上都对

  开始考试点击查看答案
• 7终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（    ）。

  A.终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

  B.终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

  C.终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

  D.终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

  开始考试点击查看答案
• 8著名的橘皮书指的是（    ）。

  A.可信计算机系统评估标准(TCSEC)

  B.信息安全技术评估标准（ITSEC）

  C.美国联邦标准（FC）

  D.通用准则（CC）

  开始考试点击查看答案
• 9资产的敏感性通常怎样进行划分？（    ）

  A.绝密、机密、敏感

  B.机密、秘密、敏感和公开

  C.绝密、机密、秘密、敏感和公开等五类

  D.绝密、高度机密、秘密、敏感和公开等五类

  开始考试点击查看答案
• 10重要系统关键操作操作日志保存时间至少保存（    ）个月。

  A.1

  B.2

  C.3

  D.4

  开始考试点击查看答案