以下除哪项外都是信息安全主管的职责?
A. 制定组织的信息安全政策。
B. 维护和更新用户密码列表。
C. 监督具有访问特权的用户对生产数据的访问。
D. 检测并调查安全事件。
【正确答案】B
【答案解析】A.不正确。制定组织的信息安全政策是信息安全主管的职责。
B.正确。维护和更改用户密码列表应由用户自己完成。
C.不正确。监督具有访问特权的用户对生产数据的访问是信息安全主管的职责。
D.不正确。检测并调查安全事件是信息安全主管的职责。
取更多国际内部审计师学习资料
更所精彩推荐
了解详情800元/3科
