單項選擇題下面哪個角色對保護和控制敏感數(shù)據(jù)擔負最終責任()。

A.數(shù)據(jù)使用者
B.安全管理者
C.數(shù)據(jù)所有人
D.數(shù)據(jù)保管人


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在檢查信息系統(tǒng)評估其隱私風險時,除以下哪一項外都是IS審計師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當許可
B.流程中對客戶數(shù)據(jù)的業(yè)務需求
C.對客戶的適當聲明,如:使用何種數(shù)據(jù)以及如何保護數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護的相關法律、法規(guī)

2.單項選擇題以下哪一項對安全風險的描述是準確的()。

A、安全風險是指一種特定脆弱性利用一種或一組威脅造成組織的資產損失或損害的可能性
B、安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產損失事實
C、安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產損失或損害的可能性
D、安全風險是指資產的脆弱性被威脅利用的情形

3.單項選擇題一臺需要與互聯(lián)網(wǎng)通信的HTTP服務器放在以下哪個位置最安全()。

A.在DMZ區(qū)
B.在內網(wǎng)中
C.和防火墻在同一臺計算機上
D.在互聯(lián)網(wǎng)防火墻外

4.單項選擇題以下哪些問題是最嚴重的,以至于能夠導致一個組織完全不能保證其關鍵數(shù)據(jù)或系統(tǒng)的機密性、完整性和可用性()。

A.缺少審計軌跡和安全報告
B.缺少安全監(jiān)控措施,并且缺乏有效的安全管理規(guī)劃
C.缺少訪問控制措施,災難恢復計劃不充分
D.缺少入侵檢測,沒有警報器和警衛(wèi)

5.單項選擇題以下關于防火墻的描述哪一項不正確()。

A.防火墻能夠執(zhí)行安全策略
B.防火墻能夠產生審計日志
C.防火墻能夠阻止組織安全狀況的暴露
D.防火墻能夠防病毒