單項(xiàng)選擇題

下列哪一項(xiàng)應(yīng)該被包括在組織的IS安全政策中？（）

A.需要被保護(hù)的關(guān)鍵IT資源清單
B.訪問授權(quán)的基本策略
C.敏感的安全特性的標(biāo)識
D.相關(guān)軟件安全特性

你可能感興趣的試題

單項(xiàng)選擇題

在一個組織中信息技術(shù)安全的基線已經(jīng)被定義了，那么信息系統(tǒng)審計師應(yīng)該首先確認(rèn)它的（）。

A.實(shí)施
B.遵守
C.文件
D.足夠（充分）

單項(xiàng)選擇題

在有效的信息安全治理背景中，價值傳遞的主要目標(biāo)是（）。

A.優(yōu)化安全投資來支持業(yè)務(wù)目標(biāo)
B.實(shí)施一套安全實(shí)踐標(biāo)準(zhǔn)
C.制定一套標(biāo)準(zhǔn)解決方案
D.建立一個持續(xù)進(jìn)步的文化