單項(xiàng)選擇題內(nèi)部審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論:()

A.這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息
B.信息安全不是對(duì)所有職能都是關(guān)鍵的
C.IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)
D.該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對(duì)員工進(jìn)行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪一種方式,能夠最有效的約束雇員只能履行其分內(nèi)的工作?()

A.應(yīng)用級(jí)訪問控制
B.數(shù)據(jù)加密
C.卸掉雇員電腦上的軟盤和光盤驅(qū)動(dòng)器
D.使用網(wǎng)絡(luò)監(jiān)控設(shè)備

2.單項(xiàng)選擇題組織內(nèi)數(shù)據(jù)安全官的最為重要的職責(zé)是:()

A.推薦并監(jiān)督數(shù)據(jù)安全策略
B.在組織內(nèi)推廣安全意識(shí)
C.制定IT安全策略下的安全程序/流程
D.管理物理和邏輯訪問控制

3.單項(xiàng)選擇題軟件的盜版是一個(gè)嚴(yán)重的問題。在下面哪一種說法中反盜版的策略和實(shí)際行為是矛盾的?()

A.員工的教育和培訓(xùn)
B.遠(yuǎn)距離工作(Telecommuting)與禁止員工攜帶工作軟件回家
C.自動(dòng)日志和審計(jì)軟件
D.策略的發(fā)布與策略的強(qiáng)制執(zhí)行

4.單項(xiàng)選擇題基本的計(jì)算機(jī)安全需求不包括下列哪一條:()

A.安全策略和標(biāo)識(shí)
B.絕對(duì)的保證和持續(xù)的保護(hù)
C.身份鑒別和落實(shí)責(zé)任
D.合理的保證和連續(xù)的保護(hù)

5.單項(xiàng)選擇題組織的安全策略可以是廣義的,也可以是狹義的,下面哪一條是屬于廣義的安全策略?()

A.應(yīng)急計(jì)劃
B.遠(yuǎn)程辦法
C.計(jì)算機(jī)安全程序
D.電子郵件個(gè)人隱私

最新試題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題