网络安全管理实践知识竞赛

判断题外部信息安全管理组织在岗位设置和职责划分时,应注意职责分离,减少职责范围,以减少公司资产未经授权、无意的被修改或误用的机会。A 对B 错

题目
判断题
外部信息安全管理组织在岗位设置和职责划分时,应注意职责分离,减少职责范围,以减少公司资产未经授权、无意的被修改或误用的机会。
A

B

参考答案和解析
正确答案:
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

操作、服务岗位可将安全环保职责融入岗位职责,明晰其岗位操作和属地区域的安全环保职责。()

此题为判断题(对,错)。


参考答案:对

第2题:

公司各机构、部门和岗位职责应当保持相对独立,公司基金资产、自有资产、其他资产的运作应当分离。 ( )


正确答案:√

第3题:

某单位在制订信息安全策略时采用的下述做法中,正确的是()

A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"

B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级

C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订

D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并


参考答案:C
本题考查安全策略的相关内容。根据安全策略的风险度观点:安全是相对的,是一个风险大小的问题,它是一个动态的过程,我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许范围内。选项A中的安全目标是永远不可能达到的。安全保护等级的确定应当根据企业业务应用信息系统所处理信息的敏感程度、业务应用的性质和部门重要程度,按照国家有关标准分别确定。所以选项B的说法错误。由于计算机业务应用信息系统安全的事情涉及到单位(企业、党政机关)能否正常运营的大事,必须由单位的最高行政执行长官、部门或组织授权完成安全策略的制订,并经过单位的全员讨论修订,因此选项C正确。选项D和信息系统安全管理的10个特殊原则中的职责分离原则相矛盾,说法错误。

第4题:

HSE管理涉及公司全部或大部分人员,公司要合理划分组织机构,明确职责和权限,规定岗位职责,保证所有的职责都落实到部门和个人。

A

B



第5题:

HSE管理涉及公司全部或大部分人员,公司要合理划分组织机构,明确职责和权限,规定岗位职责,保证所有的职责都落实到部门和个人。

此题为判断题(对,错)。


正确答案:√

第6题:

被授权的组织可以只接受被授权的职权,不接受行政职责。()

此题为判断题(对,错)。


参考答案:错

第7题:

企业应建立管理会计报告组织体系,根据需要设置管理会计报告相关岗位,明确岗位职责。()

此题为判断题(对,错)。


正确答案:正确

第8题:

安全环保职责应当依据岗位职责,充分考虑岗位和业务活动中存在的风险,结合业务工作全过程中的具体任务,明确应承担的责任,至少应包括:(1)法律法规规定的职责;(2)上级管理要求;(3)风险管控的职责;(4)遵守相关制度和规程的职责。()

此题为判断题(对,错)。


参考答案:对

第9题:

岗位职责主要解决的是不相容职务的分离,在设置岗位时不考虑到( )。

A.授权岗位和执行岗位的分离
B.执行岗位和审核岗位的分离
C.授权岗位和审核岗位的分离
D.保管岗位和记账岗位的分离

答案:C
解析:
岗位职责主要解决的是不相容职务的分离,在设置岗位时必须考虑到授权岗位和执行岗位的分离;执行岗位和审核岗位的分离;保管岗位和记账岗位的分离等

第10题:

某单位在制订信息安全策略时采用的下述做法中,正确的是()

  • A、该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
  • B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
  • C、该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
  • D、该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

正确答案:C

更多相关问题
相关内容