2. 计算机
  3. As head of sales, Jim is the information owner for the sales department. Which of the following is not Jim’s responsibility as i

As head of sales, Jim is the information owner for the sales department. Which of the following is not Jim’s responsibility as i

admin2013-12-19  146
问题 As head of sales, Jim is the information owner for the sales department. Which of the following is not Jim’s responsibility as information owner?
选项 A、Assigning information classifications
B、Dictating how data should be protected
C、Verifying the availability of data
D、Determining how long to retain data
答案C
解析 C正确。验证数据的可用性是所列职责中唯一一个不属于信息所有者所应承担的职责。相反,它是信息管理员的职责。数据管理员还负责维护和保护信息所有者委派其保护的数据。这些任务包括定期执行数据备份、从备份媒介中恢复数据、保留活动记录和实现公司制定的策略、方针和标准中对信息安全与数据的保护要求。信息所有者比数据管理员的工作级别高一级。数据所有者通常会说:“这些数据需要保证其完整性、可用性和机密性——去做吧。”然后,数据管理员必须执行这些命令并且跟进这些己安装的控制条件,确保它们能正常工作。
A不正确。因为数据所有者Jim负责对信息进行分类。(该问题问的是Jim不负责哪一项。)
B不正确。因为像Jim这样的数据所有者负责指定如何保护数据。信息所有者拥有对数据进行保护的组织职责,并且需要为在保护组织的信息资产方面出现的任何疏忽承担责任。这就意味着Jim必须决定保护信息的方式,并确保数据管理员(该角色通常由IT或者安全人员承担)执行了这些决定。
D不正确。因为确定信息保留多长时问是信息所有者的职责。信息所有者还负责确定谁能访问这些信息并确保访问权限得以正确使用。他自己可以批准访问请求,也可以把这个职能委派给业务部门经理,而业务部门经理则需要根据信息所有者制定的用户访问标准来批准访问请求。
转载请注明原文地址:https://kaotiyun.com/show/uNhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)