單項(xiàng)選擇題IS審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全政策。IS審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論()

A、這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息
B、信息安全不是對(duì)所有只能都是關(guān)鍵的
C、IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)
D、該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對(duì)員工進(jìn)行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題業(yè)務(wù)流程再造(BPR)項(xiàng)目最有可能導(dǎo)致以下哪一項(xiàng)的發(fā)生?()

A、更多的人使用技術(shù)
B、通過降低信息技術(shù)的復(fù)雜性而大量節(jié)省開支
C、較弱的組織結(jié)構(gòu)和較少的責(zé)任
D、增加的信息保護(hù)(IP)風(fēng)險(xiǎn)

2.單項(xiàng)選擇題數(shù)據(jù)編輯屬于()

A、預(yù)防性控制
B、檢測(cè)性控制
C、糾正性控制
D、補(bǔ)償控制

3.單項(xiàng)選擇題IT治理的目標(biāo)是保證IT戰(zhàn)略符合以下哪一項(xiàng)的目標(biāo)?()

A、企業(yè)
B、IT
C、審計(jì)
D、財(cái)務(wù)

4.單項(xiàng)選擇題對(duì)于數(shù)據(jù)庫(kù)管理而言,最重要的控制是()

A.批準(zhǔn)數(shù)據(jù)庫(kù)管理員(DBA)的活動(dòng)
B.職責(zé)分工
C.訪問日志和相關(guān)活動(dòng)的檢查
D.檢查數(shù)據(jù)庫(kù)工具的使用

5.單項(xiàng)選擇題在以下何種情況下應(yīng)用系統(tǒng)審計(jì)蹤跡的可靠性值得懷疑?()

A、審計(jì)足跡記錄了用戶ID
B、安全管理員對(duì)審計(jì)文件擁有只讀權(quán)限
C、日期時(shí)間戳記錄了動(dòng)作發(fā)生的時(shí)間
D、用戶在糾正系統(tǒng)錯(cuò)誤時(shí)能夠修正審計(jì)蹤跡記錄

最新試題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題