單項(xiàng)選擇題某IS審計(jì)師已發(fā)現(xiàn),員工們通過(guò)電子郵件將敏感的公司信息發(fā)送到基于web的公共電子郵件域。對(duì)IS審計(jì)師而言,以下哪一項(xiàng)是建議的最佳補(bǔ)救措施?()

A.加密郵件帳戶
B.培訓(xùn)和意識(shí)
C.活動(dòng)監(jiān)測(cè)
D.數(shù)據(jù)丟失防護(hù)(DLP)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如下哪個(gè)是進(jìn)行業(yè)務(wù)影響分析的最好方法?()

A.對(duì)主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問(wèn)卷
B.和主要業(yè)務(wù)相關(guān)者進(jìn)行面談
C.與IT管理人員進(jìn)行面談
D.咨詢相關(guān)專家

2.單項(xiàng)選擇題在審查質(zhì)量管理系統(tǒng)(QMS)時(shí),IS審計(jì)師應(yīng)當(dāng)主要注重收集證據(jù),以表明:()

A.質(zhì)量管理系統(tǒng)(QMS)遵循良好實(shí)踐。
B.正在監(jiān)測(cè)持續(xù)改進(jìn)目標(biāo)。
C.每年更新IT標(biāo)準(zhǔn)操作程序。
D.定義了關(guān)鍵績(jī)效指標(biāo)(KPI)。

3.單項(xiàng)選擇題下列哪項(xiàng)最能表明安全角色和責(zé)任在整個(gè)企業(yè)都得到有效落實(shí)?()

A.業(yè)務(wù)活動(dòng)符合策略的規(guī)定
B.用戶簽署了保密協(xié)議
C.安全策略的出臺(tái)和發(fā)布
D.定期審查病毒更新策略

4.單項(xiàng)選擇題使用RSA加密法創(chuàng)建的數(shù)字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過(guò)摘要來(lái)反推哈希函數(shù)
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

最新試題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來(lái)源是什么()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題