A、A.安全管理员
B、B.系统管理员
C、C.数据和系统所有者
D、D.系统运行组
更多“合适的信息资产存放的安全措施维护是谁的责任?() ”相关的问题
A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任 B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施 C、企业的信息资产不应该分类分级,所有的信息系统要统一对待 D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
A、信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的 B、通过信息安全保障措施,确保信息不被丢失 C、通过信息安全保证措施,确保固定资产及相关财务信息的完整性 D、通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、组织使用的开源软件不须考虑其技术脆弱性 B、软件开发人员为方便维护留的后门是脆弱性的一种 C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
A、A.企业应该在组织内建立发起和控制信息安全实施的管理框架 B、B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全 C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定 D、D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
客服
TOP
查看正确答案
