A明确此人不再具有以前的职责
B确保归还应当归还的资产
C确保属于以前职责的访问权限被撤销
D安全管理员陪同此人离开工作场所
某单位信息安全岗位员工,利用个人业余时阀,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则()
单选题查看答案
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
单选题查看答案
某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()
单选题查看答案
要求休假或岗位轮换的主要控制目的是()
单选题查看答案
许多组织要求员工每年强制一周(或两周)休假,这是因为组织想确保?()
单选题查看答案
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
单选题查看答案
以下哪一个是对“岗位轮换“这一人员安全管理原则的正确理解?()
单选题查看答案
在招聘过程中,如果在岗位人员的背景调查中出现问题时,以下做法正确的是()?
单选题查看答案
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()
单选题查看答案