單項(xiàng)選擇題對(duì)于IT安全策略的審計(jì)的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個(gè)員工都知道
B.安全和控制策略支持業(yè)務(wù)和IT目標(biāo)
C.有公開發(fā)行的組織圖表和功能描述
D.適當(dāng)?shù)穆氊?zé)分離


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題缺乏足夠的安全控制是一個(gè)()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

2.單項(xiàng)選擇題當(dāng)評(píng)價(jià)組織的IS戰(zhàn)略時(shí)候,下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預(yù)算有差異
C.遵守采購程序
D.支持該組織的業(yè)務(wù)目標(biāo)

3.單項(xiàng)選擇題IS審計(jì)師在審查IT設(shè)備的外包合同的時(shí)候,希望合同確定的是()。

A.硬件配置
B.訪問控制軟件
C.知識(shí)產(chǎn)權(quán)的所有權(quán)
D.開發(fā)應(yīng)用方法

4.單項(xiàng)選擇題IS審計(jì)師在審查使用交叉培訓(xùn)做法的組織時(shí),應(yīng)該評(píng)估哪一種風(fēng)險(xiǎn)()。

A.對(duì)于單個(gè)員工的依賴性
B.連續(xù)性計(jì)劃不夠充分
C.一個(gè)員工了解系統(tǒng)的所有部分
D.錯(cuò)誤操作

最新試題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:單項(xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:單項(xiàng)選擇題