单选题信息安全官的职责不包括以下几项中的（）项。A 为组织制定信息安全政策B 维护并更新用户密码表C 评价新应用系统中的安全控制D 监控并调查失败的访问意图

第1题：

信息安全官的职责不包括以下几项中的（）项。

• A、为组织制定信息安全政策
• B、维护并更新用户密码表
• C、评价新应用系统中的安全控制
• D、监控并调查失败的访问意图

第2题：

以下除哪项外都是信息安全主管（信息安全官员）的职责？（）

• A、制定组织的信息安全政策。
• B、维护和更新用户密码列表。
• C、评价新应用软件中的安全控制。
• D、监测和调查不成功的访问企图。

第3题：

信息科技部网络维护岗职责不包括（）。

• A、信息安全管理
• B、网络监控
• C、应用系统维护
• D、IP地址管理

第4题：

下列哪一项是首席安全官的正常职责？（）

• A、定期审查和评价安全策略
• B、执行用户应用系统和软件测试与评价
• C、授予或废除用户对IT资源的访问权限
• D、批准对数据和应用系统的访问权限

第5题：

下列除哪项外都是信息安全主管的职责：（）

• A、制定组织的信息安全政策。
• B、维护和更改用户密码列表。
• C、评价新应用软件中的安全控制。
• D、对失败的访问企图进行监测和调查。

第6题：

建筑施工企业安全生产管理机构具有的职责中以下哪几项正确（）。

• A、编制并适时更新安全生产管理制度并监督实施
• B、组织开展安全教育与培训
• C、编制监理实施方案
• D、制定安全生产检查计划并组织实施
• E、编制监理实施细则

第7题：

组织内数据安全官的最为重要的职责是（）。

• A、推荐并监督数据安全策略
• B、在组织内推广安全意识
• C、制定IT安全策略下的安全程序/流程
• D、管理物理和逻辑访问控制

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

信息科技风险管理策略，包括但不限于下述领域（）。

• A、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全
• B、信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
• C、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
• D、信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

第14题：

网络维护的岗位职责不包括（）。

• A、系统监控
• B、IP地址管理
• C、网络监控
• D、信息安全管理

第15题：

监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于（）。

• A、完善信息系统的访问控制
• B、加强主机系统及开放平台系统的安全管理
• C、网络系统安全管理
• D、确保用户终端安全

第16题：

正确分配给信息安全官员的职责不包括以下哪项内容：（）

• A、为公司开发信息安全政策；
• B、维护并更新用户口令清单；
• C、评论新的应用程序的安全控制；
• D、监测并调查不成功的访问企图。

第17题：

下列选项中不属于信息系统安全主管职责的是：（）

• A、定期更换用户密码
• B、评价应用程序的安全控制
• C、检测并调查安全事件
• D、监督具有访问特权的用户对生产数据的访问

第18题：

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。

• A、身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
• B、安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
• C、剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
• D、机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：