网络安全综合二1
下面关于授权蔓延的描述哪个是不正确的()
由于用户总是要求获得额外的访问权而又不允许剥夺其他的访问权B
违背了最小特权"原则C
增强了知其所需(need-to-know)原则(正确答案)D
通常发生在用户调至其他部门或者更换了职位的时候2
COSO框架开发的目的是什么()
解决财务活动和财务报表的欺诈行为(正确答案)B
帮助组织建立、实施和维护COBIT控制C
作为IT安全审计人员的指南来确保合规性D
解决保护私人健康信息相关的监管需求3
一个全球性组织在跨国界传输数据时,必须遵守一个国际组织开发的跨境信息流动原则和指南,协助不同的政府来一起解决全球化经济所面临的经济、社交和治理挑战
这个组织是()
崔德威(Treadway)委员会赞助之COSO委员会B
经济合作与发展组织(正确答案)C
CobiTD
国际标准化组织4
律师Susan被Widgets公司雇佣作为CPO首席隐私官,她新角色的主要职责是()
保护合作伙伴数据B
保证公司财务信息的准确性和安全性C
保证安全策略的定义和加强D
保护客户,公司和员工数据的安全性(正确答案)5
Jared在公司的数据分类体系中承担了一个角色
他在访问数据时必须十分谨慎并严格遵循安全策略和数据分类规则
他不能决定、维护或评价控制,那么他的角色是()
Dataowner数据所有者B
Datacustodian数据管理者C
Datauser数据使用者(正确答案)D
Informationsystemsauditor信息系统审计师6
下面哪个不是一个已经实施了安全治理体系的公司的特征()
董事会成员能充分了解公司安全的状态B
所有的安全活动都发生在安全部门内部(正确答案)C
在知情的方式下聘请安全产品、服务和顾问D
组织已经建立了安全提升的绩效测量和目标7
Michael为他的公司开发一个分类体系,那
