單項(xiàng)選擇題組織的管理層決定建立一個(gè)安全通告程序。下面哪一項(xiàng)可能是程序的一部分()。

A.利用入侵偵測系統(tǒng)報(bào)告事件
B.授權(quán)使用密碼訪問所有軟件
C.安裝高效的用戶日志系統(tǒng),以追蹤記錄每個(gè)用戶的行為
D.定期培訓(xùn)所有當(dāng)前員工和新進(jìn)員工


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是創(chuàng)建防火墻策略的第一步()。

A.對于安全應(yīng)用的成本效益分析方法
B.識別外部訪問的網(wǎng)絡(luò)應(yīng)用
C.識別外部訪問的網(wǎng)絡(luò)應(yīng)用的脆弱性
D.設(shè)立應(yīng)用控制矩陣,顯示保障辦法

2.單項(xiàng)選擇題IS審計(jì)師受雇審查電子商務(wù)安全。IS審計(jì)師的第一個(gè)任務(wù)是檢查每一個(gè)現(xiàn)有的電子商務(wù)應(yīng)用以查找脆弱性。下一步工作是什么()。

A.立即向CIO或CEO報(bào)告風(fēng)險(xiǎn)
B.檢查開發(fā)中的電子商務(wù)應(yīng)用
C.確定威脅和發(fā)生的可能性
D.核對風(fēng)險(xiǎn)管理的可行預(yù)算

3.單項(xiàng)選擇題讓業(yè)務(wù)單位擔(dān)任開發(fā)應(yīng)用業(yè)務(wù)的責(zé)任,很可能會導(dǎo)致()。

A.數(shù)據(jù)通信的需求大幅度減少
B.行使較低水平的控制
C.實(shí)行更高層次的控制
D.改善職責(zé)分工

4.單項(xiàng)選擇題以下哪一個(gè)是IT績效衡量過程的主要目的()。

A.最小化錯(cuò)誤
B.收集績效數(shù)據(jù)
C.建立績效基準(zhǔn)
D.績效優(yōu)化

5.單項(xiàng)選擇題評估IT風(fēng)險(xiǎn)的最佳辦法是()。

A.評估與現(xiàn)有IT資產(chǎn)和IT項(xiàng)目相關(guān)的威脅
B.利用公司以往的實(shí)際經(jīng)驗(yàn),確定當(dāng)前風(fēng)險(xiǎn)損失
C.審查同類公司公布的損失統(tǒng)計(jì)數(shù)據(jù)
D.審查IS審計(jì)報(bào)告中指出的控制弱點(diǎn)

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評估哪種類型的控制()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動某些管理行動計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:單項(xiàng)選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題