下列哪一项是首席安全官的正常职责?

A．定期审查和评价安全策略

B．执行用户应用系统和软件测试与评价

C．授予或废除用户对IT资源的访问权限

D．批准对数据和应用系统的访问权限

[单选题]下列哪一项是首席安全官的正常职责？（）A . 定期审查和评价安全策略B . 执行用户应用系统和软件测试与评价C . 授予或废除用户对IT资源的访问权限D . 批准对数据和应用系统的访问权限

[单选题]以下哪一项不是安全策略管理系统的组成部分?()A．日志与审计服务B．策略管理中心C．策略执行点D．SPM网关

[单选题]以下哪一项不是安全策略管理系统的组成部分？（）A . 日志与审计服务B . 策略管理中心C . 策略执行点D . SPM网关

[单选题]以下哪一项不属于安全策略的特征？（）A . 非冗余性B . 不可推断性C . 有一定作用域D . 规模庞大

[单选题]下面安全策略的特性中，不包括哪一项？（）A . 指导性B . 静态性C . 可审核性D . 非技术性

[单选题]下列哪一项不是首席审计执行官的责任？A.与其他内部和外部审计及咨询服务提供商协调，以确保适当的覆盖率，尽量减少工作重叠。B.负责对组织的风险管理过程系

[单选题]安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？（）A . Biba模型中的不允许向上写B . Biba模型中的不允许向下读C . Bell-LaPadula模型中的不允许向下写D . Bell-LaPadula模型中的不允许向上读

[多选题] 应用系统账户口令的安全策略是（）A . 字母、数字和特殊字符都有B . 采用至少8位长度C . 引用自己熟悉的古诗、故事和单词的字母，并穿插特殊字符D . 定期修改自己的密码

[单选题]下面哪一项最好地描述了组织机构的安全策略？（）A .定义了访问控制需求的总体指导方针B .建议了如何符合标准C .表明管理意图的高层陈述D .表明所使用的技术控制措施的高层陈述

[单选题]下列哪一种情况会损害计算机安全策略的有效性?A．发布安全策略时B．重新检查安全策略时C．测试安全策略时D．可以预测到违反安全策略的强制性措施时