單項選擇題建立了信息安全程序的第一步是()。

A.制定和實施信息安全標準手冊
B.IS審計師執(zhí)行對于安全控制理解的審查
C.采用公司的信息安全政策報告
D.購買安全訪問控制軟件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IT指導委員會審查信息系統(tǒng)主要是為了評估()。

A.IT處理是否支持業(yè)務需求
B.提出的系統(tǒng)的功能是否足夠
C.現(xiàn)有軟件的穩(wěn)定性
D.安裝技術(shù)的復雜性

2.單項選擇題風險管理的產(chǎn)出結(jié)果是下面哪一項的輸入()。

A.業(yè)務計劃
B.審計章程
C.安全政策策略
D.軟件設計策略

3.單項選擇題當IS從獨立的服務提供商處采購時,審計師應該期望在招標書中包括下面哪一項()。

A.從其他客戶參考
B.服務水平協(xié)議(SLA.模板
C.維護協(xié)議
D.轉(zhuǎn)換計劃

4.單項選擇題在職責分離不合適的環(huán)境中,IS審計師要尋找下面哪一種控制()。

A.重疊控制
B.邊界控制
C.訪問控制
D.補償性控制

5.單項選擇題在審查IS戰(zhàn)略時,IS審計師最能衡量IS策略是否支持組織的業(yè)務目標的做法是確定是否()。

A.有需要的所有人員和裝備
B.計劃與管理策略一致
C.使用設備和人員的效率和效益
D.有足夠的能力,以適應不斷變化的方向