單項(xiàng)選擇題如下哪個(gè)是進(jìn)行業(yè)務(wù)影響分析的最好方法?()

A.對(duì)主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問卷
B.和主要業(yè)務(wù)相關(guān)者進(jìn)行面談
C.與IT管理人員進(jìn)行面談
D.咨詢相關(guān)專家


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在審查質(zhì)量管理系統(tǒng)(QMS)時(shí),IS審計(jì)師應(yīng)當(dāng)主要注重收集證據(jù),以表明:()

A.質(zhì)量管理系統(tǒng)(QMS)遵循良好實(shí)踐。
B.正在監(jiān)測持續(xù)改進(jìn)目標(biāo)。
C.每年更新IT標(biāo)準(zhǔn)操作程序。
D.定義了關(guān)鍵績效指標(biāo)(KPI)。

2.單項(xiàng)選擇題下列哪項(xiàng)最能表明安全角色和責(zé)任在整個(gè)企業(yè)都得到有效落實(shí)?()

A.業(yè)務(wù)活動(dòng)符合策略的規(guī)定
B.用戶簽署了保密協(xié)議
C.安全策略的出臺(tái)和發(fā)布
D.定期審查病毒更新策略

3.單項(xiàng)選擇題使用RSA加密法創(chuàng)建的數(shù)字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過摘要來反推哈希函數(shù)
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

5.單項(xiàng)選擇題某IS審計(jì)師正在評(píng)估某組織新制訂的一項(xiàng)IT政策。該IS審計(jì)師認(rèn)為以下哪一項(xiàng)因素對(duì)促進(jìn)政策實(shí)施后的合規(guī)性最重要?()

A.促成合規(guī)性的現(xiàn)有IT機(jī)制
B.政策與業(yè)務(wù)戰(zhàn)略相一致
C.當(dāng)前和將來的技術(shù)措施
D.政策中定義的監(jiān)管合規(guī)性目標(biāo)

最新試題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:單項(xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:單項(xiàng)選擇題

實(shí)施并行測試的主要原因是()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題