itgle.com

关于信息系统岗位人员安全管理的描述,不正确的是( )A.业务应用操作人员不能由系统管理员兼任 B.业务开发人员不能兼任系统管理员 C.系统管理员可以兼任数据库管理员 D.关键岗位人员处理重要事务或操作时,应保持二人同时在场

题目
关于信息系统岗位人员安全管理的描述,不正确的是( )

A.业务应用操作人员不能由系统管理员兼任
B.业务开发人员不能兼任系统管理员
C.系统管理员可以兼任数据库管理员
D.关键岗位人员处理重要事务或操作时,应保持二人同时在场
相似考题

1.关于属地管理的描述中不正确的是:()A.属地包括工作场所内所有的人员、物资B.属地管理就是负责人负责管理生产运作C.属地管理是负责人要负责属地内人员和设备的安全

2.关于信息系统岗位人员管理的要求,不正确的是()。A.业务开发人员和系统维护人员不能兼任安全管理、系统管理员B.对安全管理员、系统管理员等重要岗位进行统一管理,不可一人多岗C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作D.关键岗位在处理重要事务或操作时,应保证二人同时在场

3.下面对数据流图描述不正确的是( )。A.是组织中信息运动的抽象B.是管理信息系统逻辑模型的主要形式C.它与系统的物理描述无关D.所描述的内容是面向管理人员的

4.关于信息系统岗位人员的安全管理的描述,不正确的是:()。A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理B.紧急情况下,关键岗位人员可独自处理重要事务或操作C.人员离岗后,应立即中止其所有访问权限D.业务开发人员和系统维护人员不能兼任安全管理员

参考答案和解析
答案:C
解析:
对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。
(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
(2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。
(3)权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
(4)多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
(5)全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
更多“关于信息系统岗位人员安全管理的描述,不正确的是( )”相关问题

  • 第1题:

    关于大型信息系统特征的描述,不正确的是()。

    A、大型信息系统通常具有多个子系统

    B、大型信息系统数据量大,存储数据复杂

    C、大型信息系统对安全要求很高,因此具有统一的安全域

    D、大型信息系统的网络结构复杂,一般采用多级网络结构


    正确答案:C

  • 第2题:

    关于信息系统岗位人员管理的要求,不正确的是( )。

    A.安全管理员和系统管理员不能由一人兼任
    B.业务开发人员不能兼任安全管理员、系统管理员
    C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
    D.关键岗位在处理重要事物或操作时,应保证二人同时在场

    答案:A
    解析:
    本题考查的是岗位安全考核与培训。
    对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。
    (1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、
    系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一
    人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受
    安全培训,加强安全意识和风险防范意识。
    (2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、
    系统管理员、数据库管理员、网络管理员和重要业务应

  • 第3题:

    下面关于信息系统安全保障的说法不正确的是()

    • A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
    • B、信息系统安全保障要素包括信息的完整性、可用性和保密性
    • C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
    • D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命

    正确答案:B

  • 第4题:

    以下有关通信与日常操作描述不正确的是()

    • A、信息系统的变更应该是受控的
    • B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则
    • C、移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
    • D、内部安全审计无需遵循独立性、客观性的原则

    正确答案:D

  • 第5题:

    物流信息系统的运行维护(管理)需要哪些岗位的人员?


    正确答案:硬件维护人员、软件维护人员、网络维护人员、数据维护人员。

  • 第6题:

    有关人员安全管理的描述不正确的是()?

    • A、人员的安全管理是企业信息安全管理活动中最难的环节
    • B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查
    • C、如职责分离难以实施,企业对此无能为力,也无需做任何工作
    • D、人员离职之后,必须清除离职员工所有的逻辑访问帐号

    正确答案:C

  • 第7题:

    下列关于商业银行计算机信息系统相关人员管理的说法,正确的有()。

    • A、明确开发人员、管理人员与操作人员的岗位职责
    • B、岗位之间相互制约,可以相互兼任
    • C、各级机构应当配备计算机安全管理人员
    • D、明确计算机安全管理人员的职责

    正确答案:A,C,D

  • 第8题:

    单选题
    以下有关通信与日常操作描述不正确的是()。
    A

    信息系统的变更应该是受控的

    B

    企业在岗位设计和人员工作分配时应该遵循职责分离的原则

    C

    移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏

    D

    内部安全审计无需遵循独立性、客观性的原则


    正确答案: D
    解析: 暂无解析

  • 第9题:

    问答题
    物流信息系统的运行维护(管理)需要哪些岗位的人员?

    正确答案: 硬件维护人员、软件维护人员、网络维护人员、数据维护人员。
    解析: 暂无解析

  • 第10题:

    多选题
    下列关于商业银行计算机信息系统相关人员管理的说法,正确的有()。
    A

    明确开发人员、管理人员与操作人员的岗位职责

    B

    岗位之间相互制约,可以相互兼任

    C

    各级机构应当配备计算机安全管理人员

    D

    明确计算机安全管理人员的职责


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    单选题
    有关人员安全管理的描述不正确的是()?
    A

    人员的安全管理是企业信息安全管理活动中最难的环节

    B

    重要或敏感岗位的人员入职之前,需要做好人员的背景检查

    C

    如职责分离难以实施,企业对此无能为力,也无需做任何工作

    D

    人员离职之后,必须清除离职员工所有的逻辑访问帐号


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    有关人员安全的描述不正确的是()。
    A

    人员的安全管理是企业信息安全管理活动中最难的环节

    B

    重要或敏感岗位的人员入职之前,需要做好人员的背景检查

    C

    企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作

    D

    人员离职之后,必须清除离职员工所有的逻辑访问帐号


    正确答案: A
    解析: 暂无解析

  • 第13题:

    等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是( )。

    A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

    B.对信息系统中使用的信息安全产品实行按等级管理

    C.对信息系统中发生的信息安全事件按照等级进行响应和处置

    D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处


    参考答案:C

  • 第14题:

    下列对信息系统安全管理制度描述不正确的是

    A.出入管理制度,应建立完善的出入管理制度
    B.升级与维护制度,健全升级和系统维护制度,定期维护。
    C.建立完善的应急制度,提高信息系统的安全与可靠性。
    D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。

    答案:D
    解析:
    信息系统安全管理制度应在在人员管理制度上,遵循人员循环任职与强制休假制度。

  • 第15题:

    以下关于信息系统安全保证是主观和客观的结合说法最准确的是()

    • A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
    • B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
    • C、是一种通过客观证据向信息系统评估组提供主观信息的活动
    • D、是主观和客观综合评估的结果

    正确答案:B

  • 第16题:

    关于属地管理的描述中不正确的是:()

    • A、属地包括工作场所内所有的人员、物资
    • B、属地管理就是负责人负责管理生产运作
    • C、属地管理是负责人要负责属地内人员和设备的安全

    正确答案:B

  • 第17题:

    有关人员安全的描述不正确的是()。

    • A、人员的安全管理是企业信息安全管理活动中最难的环节
    • B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查
    • C、企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
    • D、人员离职之后,必须清除离职员工所有的逻辑访问帐号

    正确答案:C

  • 第18题:

    关于银行从事与信息系统相关工作的人员的要求不正确的是()。

    • A、具备良好的职业道德
    • B、业务需要时可允许未经岗前培训上岗
    • C、掌握履行信息系统相关岗位职责所需的必要技能
    • D、掌握履行信息系统相关岗位职责所需的专业知识

    正确答案:B

  • 第19题:

    《国家电网公司网络与信息系统安全管理办法》中规定加强员工信息安全管理,严格人员录用过程,与()员工签订保密协议,明确信息安全保密的内容和职责。

    • A、全体
    • B、关键岗位
    • C、业务部门
    • D、管理岗位

    正确答案:B

  • 第20题:

    单选题
    关于银行从事与信息系统相关工作的人员的要求不正确的是()。
    A

    具备良好的职业道德

    B

    业务需要时可允许未经岗前培训上岗

    C

    掌握履行信息系统相关岗位职责所需的必要技能

    D

    掌握履行信息系统相关岗位职责所需的专业知识


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    下面关于信息系统安全保障的说法不正确的是()
    A

    信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

    B

    信息系统安全保障要素包括信息的完整性、可用性和保密性

    C

    信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

    D

    信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    安全管理制度建设中,落实落实人员安全管理制度包括()
    A

    制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施

    B

    对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育

    C

    提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗

    D

    明确落实领导机构、责任部门和有关人员的信息安全责任

    E

    确定安全岗位,落实专职人员或兼职人员


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    判断题
    安全管理制度建设中,落实人员安全管理制度包括制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗
    A

    B


    正确答案:
    解析: 暂无解析

相关内容