單項(xiàng)選擇題對(duì)于IT安全策略的審計(jì)的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個(gè)員工都知道
B.安全和控制策略支持業(yè)務(wù)和IT目標(biāo)
C.有公開發(fā)行的組織圖表和功能描述
D.適當(dāng)?shù)穆氊?zé)分離


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題缺乏足夠的安全控制是一個(gè)()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

2.單項(xiàng)選擇題當(dāng)評(píng)價(jià)組織的IS戰(zhàn)略時(shí)候,下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預(yù)算有差異
C.遵守采購(gòu)程序
D.支持該組織的業(yè)務(wù)目標(biāo)

3.單項(xiàng)選擇題IS審計(jì)師在審查IT設(shè)備的外包合同的時(shí)候,希望合同確定的是()。

A.硬件配置
B.訪問控制軟件
C.知識(shí)產(chǎn)權(quán)的所有權(quán)
D.開發(fā)應(yīng)用方法

4.單項(xiàng)選擇題IS審計(jì)師在審查使用交叉培訓(xùn)做法的組織時(shí),應(yīng)該評(píng)估哪一種風(fēng)險(xiǎn)()。

A.對(duì)于單個(gè)員工的依賴性
B.連續(xù)性計(jì)劃不夠充分
C.一個(gè)員工了解系統(tǒng)的所有部分
D.錯(cuò)誤操作

5.單項(xiàng)選擇題在處理可疑入侵時(shí),一個(gè)合理的信息安全策略最有可能包括下列哪一項(xiàng)()。

A.反應(yīng)
B.糾錯(cuò)
C.檢測(cè)
D.監(jiān)控

最新試題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題