單項(xiàng)選擇題其中哪一項(xiàng)應(yīng)包括在組織的信息安全政策中()。

A.要保護(hù)的關(guān)鍵IT資源列表
B.訪問(wèn)授權(quán)的基本原則
C.確定敏感安全特征
D.相關(guān)的軟件安全特征


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是IT指導(dǎo)委員會(huì)的職能()。

A.監(jiān)測(cè)供應(yīng)商對(duì)于變更控制的控制和測(cè)試
B.保證信息處理環(huán)境中的職責(zé)分離
C.審批和監(jiān)管重大項(xiàng)目,IS計(jì)劃和預(yù)算的情況
D.IS部門(mén)和終端用戶之間的聯(lián)系

2.單項(xiàng)選擇題由上而下的方式建立的業(yè)務(wù)政策將有助于保證()。

A.政策在整個(gè)組織的范圍內(nèi)一致
B.政策作為風(fēng)險(xiǎn)評(píng)估的一部分實(shí)施
C.遵守所有政策
D.政策被定期檢討

3.單項(xiàng)選擇題IT平衡記分卡是一種業(yè)務(wù)的監(jiān)督管理工具目的是為了監(jiān)督IT性能評(píng)價(jià)指標(biāo)而不是()。

A.財(cái)務(wù)狀況
B.客戶滿意度
C.內(nèi)部過(guò)程的效率
D.創(chuàng)新能力

4.單項(xiàng)選擇題以下哪一項(xiàng)是減輕職責(zé)劃分不當(dāng)引發(fā)風(fēng)險(xiǎn)的補(bǔ)償控制()。

A.序列檢驗(yàn)
B.核對(duì)數(shù)字
C.源文件保存
D.批控制Reconciliations

5.單項(xiàng)選擇題組織的管理層決定建立一個(gè)安全通告程序。下面哪一項(xiàng)可能是程序的一部分()。

A.利用入侵偵測(cè)系統(tǒng)報(bào)告事件
B.授權(quán)使用密碼訪問(wèn)所有軟件
C.安裝高效的用戶日志系統(tǒng),以追蹤記錄每個(gè)用戶的行為
D.定期培訓(xùn)所有當(dāng)前員工和新進(jìn)員工

最新試題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題