【例题】以下哪项是与信息系统安全性有关的高层管理人员的重要责任?
A.评价风险
B.分配访问特权
C.明确数据的所有权
D.就安全事项培训雇员
【答案】A
【例题】使用安全软件(Security Software)的主要目的是:
A.控制进入信息系统资源的路径
B.限制使用未经许可的软件
C.防止病毒的侵入
D.对应用过程中职务分离的监控
【答案】A
【解析】
A.正确。安全软件的目标就是控制对系统资源的访问,这些资源包括工具软件、程序库、各种敏感级别的数据文件等。
B.不正确。安全软件只控制对工具的使用,但不会限制其安装。
C.能检测病毒出现的是防病毒软件。
D.不正确。可利用安全软件实现职责分离,但不能对职责分离进行监控。
