單項(xiàng)選擇題其中哪一項(xiàng)應(yīng)包括在組織的信息安全政策中()。

A.要保護(hù)的關(guān)鍵IT資源列表
B.訪問授權(quán)的基本原則
C.確定敏感安全特征
D.相關(guān)的軟件安全特征


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是IT指導(dǎo)委員會的職能()。

A.監(jiān)測供應(yīng)商對于變更控制的控制和測試
B.保證信息處理環(huán)境中的職責(zé)分離
C.審批和監(jiān)管重大項(xiàng)目,IS計(jì)劃和預(yù)算的情況
D.IS部門和終端用戶之間的聯(lián)系

2.單項(xiàng)選擇題由上而下的方式建立的業(yè)務(wù)政策將有助于保證()。

A.政策在整個(gè)組織的范圍內(nèi)一致
B.政策作為風(fēng)險(xiǎn)評估的一部分實(shí)施
C.遵守所有政策
D.政策被定期檢討

3.單項(xiàng)選擇題IT平衡記分卡是一種業(yè)務(wù)的監(jiān)督管理工具目的是為了監(jiān)督IT性能評價(jià)指標(biāo)而不是()。

A.財(cái)務(wù)狀況
B.客戶滿意度
C.內(nèi)部過程的效率
D.創(chuàng)新能力

4.單項(xiàng)選擇題以下哪一項(xiàng)是減輕職責(zé)劃分不當(dāng)引發(fā)風(fēng)險(xiǎn)的補(bǔ)償控制()。

A.序列檢驗(yàn)
B.核對數(shù)字
C.源文件保存
D.批控制Reconciliations

5.單項(xiàng)選擇題組織的管理層決定建立一個(gè)安全通告程序。下面哪一項(xiàng)可能是程序的一部分()。

A.利用入侵偵測系統(tǒng)報(bào)告事件
B.授權(quán)使用密碼訪問所有軟件
C.安裝高效的用戶日志系統(tǒng),以追蹤記錄每個(gè)用戶的行為
D.定期培訓(xùn)所有當(dāng)前員工和新進(jìn)員工

最新試題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動某些管理行動計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會收到多張發(fā)票,以下哪一項(xiàng)是檢測重復(fù)付款的最佳方法()

題型:單項(xiàng)選擇題

哪一項(xiàng)用于評估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題