单项选择题
作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?()
A.抱怨且无能为力
B.向上级报告该情况,等待增派人手
C.通过部署审计措施和定期审查来降低风险
D.由于增加人力会造成新的人力成本,所以接受该风险
点击查看答案
相关考题
-
单项选择题
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义 -
单项选择题
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容()
A.出入的原因
B.出入的时间
C.出入口的位置
D.是否成功进入 -
单项选择题
在对安全控制进行分析时,下面哪个描述是不准确的?()
A.对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B.应确保选择对业务效率影响最小的安全措施
C.选择好实施安全控制的时机和位置,提高安全控制的有效性
D.仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
