單項選擇題其中哪一項應包括在組織的信息安全政策中()。

A.要保護的關(guān)鍵IT資源列表
B.訪問授權(quán)的基本原則
C.確定敏感安全特征
D.相關(guān)的軟件安全特征


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項是IT指導委員會的職能()。

A.監(jiān)測供應商對于變更控制的控制和測試
B.保證信息處理環(huán)境中的職責分離
C.審批和監(jiān)管重大項目,IS計劃和預算的情況
D.IS部門和終端用戶之間的聯(lián)系

2.單項選擇題由上而下的方式建立的業(yè)務政策將有助于保證()。

A.政策在整個組織的范圍內(nèi)一致
B.政策作為風險評估的一部分實施
C.遵守所有政策
D.政策被定期檢討

3.單項選擇題IT平衡記分卡是一種業(yè)務的監(jiān)督管理工具目的是為了監(jiān)督IT性能評價指標而不是()。

A.財務狀況
B.客戶滿意度
C.內(nèi)部過程的效率
D.創(chuàng)新能力

4.單項選擇題以下哪一項是減輕職責劃分不當引發(fā)風險的補償控制()。

A.序列檢驗
B.核對數(shù)字
C.源文件保存
D.批控制Reconciliations

5.單項選擇題組織的管理層決定建立一個安全通告程序。下面哪一項可能是程序的一部分()。

A.利用入侵偵測系統(tǒng)報告事件
B.授權(quán)使用密碼訪問所有軟件
C.安裝高效的用戶日志系統(tǒng),以追蹤記錄每個用戶的行為
D.定期培訓所有當前員工和新進員工

最新試題