單項(xiàng)選擇題某IS審計(jì)師已發(fā)現(xiàn),員工們通過(guò)電子郵件將敏感的公司信息發(fā)送到基于web的公共電子郵件域。對(duì)IS審計(jì)師而言,以下哪一項(xiàng)是建議的最佳補(bǔ)救措施?()

A.加密郵件帳戶
B.培訓(xùn)和意識(shí)
C.活動(dòng)監(jiān)測(cè)
D.數(shù)據(jù)丟失防護(hù)(DLP)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如下哪個(gè)是進(jìn)行業(yè)務(wù)影響分析的最好方法?()

A.對(duì)主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問(wèn)卷
B.和主要業(yè)務(wù)相關(guān)者進(jìn)行面談
C.與IT管理人員進(jìn)行面談
D.咨詢相關(guān)專家

2.單項(xiàng)選擇題在審查質(zhì)量管理系統(tǒng)(QMS)時(shí),IS審計(jì)師應(yīng)當(dāng)主要注重收集證據(jù),以表明:()

A.質(zhì)量管理系統(tǒng)(QMS)遵循良好實(shí)踐。
B.正在監(jiān)測(cè)持續(xù)改進(jìn)目標(biāo)。
C.每年更新IT標(biāo)準(zhǔn)操作程序。
D.定義了關(guān)鍵績(jī)效指標(biāo)(KPI)。

3.單項(xiàng)選擇題下列哪項(xiàng)最能表明安全角色和責(zé)任在整個(gè)企業(yè)都得到有效落實(shí)?()

A.業(yè)務(wù)活動(dòng)符合策略的規(guī)定
B.用戶簽署了保密協(xié)議
C.安全策略的出臺(tái)和發(fā)布
D.定期審查病毒更新策略

4.單項(xiàng)選擇題使用RSA加密法創(chuàng)建的數(shù)字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過(guò)摘要來(lái)反推哈希函數(shù)
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

最新試題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開(kāi)發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題