單項(xiàng)選擇題其中哪一項(xiàng)應(yīng)包括在組織的信息安全政策中()。

A.要保護(hù)的關(guān)鍵IT資源列表
B.訪問(wèn)授權(quán)的基本原則
C.確定敏感安全特征
D.相關(guān)的軟件安全特征


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是IT指導(dǎo)委員會(huì)的職能()。

A.監(jiān)測(cè)供應(yīng)商對(duì)于變更控制的控制和測(cè)試
B.保證信息處理環(huán)境中的職責(zé)分離
C.審批和監(jiān)管重大項(xiàng)目,IS計(jì)劃和預(yù)算的情況
D.IS部門(mén)和終端用戶之間的聯(lián)系

2.單項(xiàng)選擇題由上而下的方式建立的業(yè)務(wù)政策將有助于保證()。

A.政策在整個(gè)組織的范圍內(nèi)一致
B.政策作為風(fēng)險(xiǎn)評(píng)估的一部分實(shí)施
C.遵守所有政策
D.政策被定期檢討

3.單項(xiàng)選擇題IT平衡記分卡是一種業(yè)務(wù)的監(jiān)督管理工具目的是為了監(jiān)督IT性能評(píng)價(jià)指標(biāo)而不是()。

A.財(cái)務(wù)狀況
B.客戶滿意度
C.內(nèi)部過(guò)程的效率
D.創(chuàng)新能力

4.單項(xiàng)選擇題以下哪一項(xiàng)是減輕職責(zé)劃分不當(dāng)引發(fā)風(fēng)險(xiǎn)的補(bǔ)償控制()。

A.序列檢驗(yàn)
B.核對(duì)數(shù)字
C.源文件保存
D.批控制Reconciliations

5.單項(xiàng)選擇題組織的管理層決定建立一個(gè)安全通告程序。下面哪一項(xiàng)可能是程序的一部分()。

A.利用入侵偵測(cè)系統(tǒng)報(bào)告事件
B.授權(quán)使用密碼訪問(wèn)所有軟件
C.安裝高效的用戶日志系統(tǒng),以追蹤記錄每個(gè)用戶的行為
D.定期培訓(xùn)所有當(dāng)前員工和新進(jìn)員工

最新試題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒(méi)有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來(lái)源是什么()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題