A.組織應(yīng)合理地設(shè)立分權(quán)崗位，包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理
B.對具備特殊訪問權(quán)限的崗位，其權(quán)限的分配需要管理層批準(zhǔn)
C.崗位設(shè)置和人員分配應(yīng)保持相對穩(wěn)定，這樣可以避免經(jīng)常復(fù)查
D.每個系統(tǒng)或程序的特殊權(quán)限都應(yīng)該進(jìn)行識別

A.信息安全領(lǐng)導(dǎo)小組
B.首席信息安全官
C.運(yùn)維組長
D.指定負(fù)責(zé)人或負(fù)責(zé)部門

A.信息安全教育和培訓(xùn)由單位、組織的信息安全管理部門定期組織進(jìn)行
B.培訓(xùn)結(jié)束后，必須進(jìn)行考核，以檢驗(yàn)教育和培訓(xùn)的效果
C.信息安全管理部門定期組織安全檢查，檢驗(yàn)信息安全教育和培訓(xùn)的實(shí)際效果以及安全規(guī)范的遵守和執(zhí)行情況
D.不同層次的人員，應(yīng)當(dāng)一視同仁，進(jìn)行同樣層次的信息安全教育與培訓(xùn)

A.組織內(nèi)部哪些重要區(qū)域和設(shè)備嚴(yán)格限制普通人員進(jìn)入和使用
B.計算機(jī)用戶安全操作管理規(guī)范，如用戶名/口令的規(guī)定等
C.普通用戶在應(yīng)急響應(yīng)計劃中的角色和作用
D.災(zāi)難恢復(fù)計劃中數(shù)據(jù)庫操作的技能和流程

A.風(fēng)險是由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響
B.風(fēng)險是資產(chǎn)本身存在的，它可以被威脅利用，引起對資產(chǎn)或商業(yè)目標(biāo)的損害
C.風(fēng)險是用于衡量安全威脅轉(zhuǎn)化為安全事件的可能性或者概率情況
D.風(fēng)險是特定的安全事件或者事故，給信息系統(tǒng)所造成的直接或間接的破壞和不良后果以及損失情況