高频核心考点065:岗位安全考核与培训

高频核心考点065:岗位安全考核与培训

(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。

(2)兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度。

(3)权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

(4)多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。

(5)全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

★★★★★

小技巧：“不能……”代表严格，严格意味着安全。

关于信息系统岗位人员安全管理的描述，不正确的是(　)。

A.业务应用操作人员不能由系统管理员兼任

B.业务开发人员不能兼任系统管理员

C.系统管理员可以兼任数据库管理员

D.关键岗位人员处理重要事务和操作时，应保持两人同时在场

【参考答案及解析】C。“可以”代表松，松意味着不安全；其余选项的“不能”“两人同时在场”代表严格，严格意味着安全。

精彩讲解请扫描二维码观看。