單項選擇題IS審計師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全政策。IS審計師應當?shù)贸鲆韵履捻椊Y論()

A、這種缺乏了解會導致不經(jīng)意地泄露敏感信息
B、信息安全不是對所有只能都是關鍵的
C、IS審計應當為那些雇員提供培訓
D、該審計發(fā)現(xiàn)應當促使管理層對員工進行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題業(yè)務流程再造(BPR)項目最有可能導致以下哪一項的發(fā)生?()

A、更多的人使用技術
B、通過降低信息技術的復雜性而大量節(jié)省開支
C、較弱的組織結構和較少的責任
D、增加的信息保護(IP)風險

2.單項選擇題數(shù)據(jù)編輯屬于()

A、預防性控制
B、檢測性控制
C、糾正性控制
D、補償控制

3.單項選擇題IT治理的目標是保證IT戰(zhàn)略符合以下哪一項的目標?()

A、企業(yè)
B、IT
C、審計
D、財務

4.單項選擇題對于數(shù)據(jù)庫管理而言,最重要的控制是()

A.批準數(shù)據(jù)庫管理員(DBA)的活動
B.職責分工
C.訪問日志和相關活動的檢查
D.檢查數(shù)據(jù)庫工具的使用

5.單項選擇題在以下何種情況下應用系統(tǒng)審計蹤跡的可靠性值得懷疑?()

A、審計足跡記錄了用戶ID
B、安全管理員對審計文件擁有只讀權限
C、日期時間戳記錄了動作發(fā)生的時間
D、用戶在糾正系統(tǒng)錯誤時能夠修正審計蹤跡記錄