單項選擇題下面哪一種情況可以使信息系統(tǒng)安全官員實現(xiàn)有效進行安全控制的目的?()

A.完整性控制的需求是基于風(fēng)險分析的結(jié)果
B.控制已經(jīng)過了測試
C.安全控制規(guī)范是基于風(fēng)險分析的結(jié)果
D.控制是在可重復(fù)的基礎(chǔ)上被測試的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題內(nèi)部審計部門,從組織結(jié)構(gòu)上向財務(wù)總監(jiān)而不是審計委員會報告,最有可能()。

A.導(dǎo)致對其審計獨立性的質(zhì)疑
B.報告較多業(yè)務(wù)細節(jié)和相關(guān)發(fā)現(xiàn)
C.加強了審計建議的執(zhí)行
D.在建議中采取更對有效行動

2.單項選擇題測試程序變更管理流程時,安全管理體系內(nèi)審員使用的最有效的方法是()。

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性

3.單項選擇題下列哪一種防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的?()

A.服務(wù)器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時更新

4.單項選擇題管理體系審計員進行通信訪問控制審查,首先應(yīng)該關(guān)注()。

A.維護使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權(quán)和認(rèn)證
C.通過加密或其他方式對存儲在服務(wù)器上數(shù)據(jù)的充分保護
D.確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力