单选题
A要求岗位定期轮换
B正式的离职面谈过程
C返还钥匙和公司财务,撤销所有访问权限的离职检查列表
D对员工要求签署一份表格,表示其以阅读本组织的策略
正确答案
答案解析
离职检查清单是至关重要的,确保了企业的逻辑和物理安全。除了防止发放的公司财产的损失,防止未经授权的访问,知识产权盗窃的风险,防止了一个心怀不满的前雇员对公司的破坏。而其它的选项是最佳实践,他们没有致力于公司最关键的风险。
相似试题
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()
单选题查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
单选题查看答案
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
单选题查看答案
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
单选题查看答案
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()
单选题查看答案
下面的问题参考下图,下图代表一个假设的内部设施,组织实施防火墙保护程序,防火墙应该安装在()。
单选题查看答案
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
单选题查看答案
一个组织应该在软件程序测试的哪个阶段进行体系结构设计测试?()
单选题查看答案
在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()
单选题查看答案