第 9 题: 关于信息系统岗位人员的安全管理的描述,不正确的是()
A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
B.紧急情况下,关键岗位人员可独自处理重要事务或操作
C.人员离岗后,应立即中止其所有访问权限
D.业务开发人员和系统维护人员不能兼任安全管理员
B、紧急情况下,关键岗位人员可独自处理重要事务或操作
A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
B.紧急情况下,关键岗位人员可独自处理重要事务或操作
C.人员离岗后,应立即中止其所有访问权限
D.业务开发人员和系统维护人员不能兼任安全管理员
B、紧急情况下,关键岗位人员可独自处理重要事务或操作
A.业务应用操作人员不能由系统管理员
B.业务开发人员不能兼任系统管理员
C.系统管理员可以兼任数据库管理员
D.关键岗位人员处理重要事务或操作时,应保持二人同时在场
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.微生物实验室工作人员,需要有专业背景的人
B.微生物实验简单,每天重复,可以由理化实验室的技术员经过培训后进行操作
C.微生物实验室应设置质量负责人、技术管理者、检验人员、生物安全责任人、生物安全监督员、菌种管理员及相关设备和材料管理员等岗位
D.对于人员培训,需要进行相应的上岗前培训以及再培训再认证,应有相应的可实施的计划,并且考核方式能有效地评估人员的培训效果
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同