單項選擇題下面哪一種情況可以使信息系統(tǒng)安全官員實現(xiàn)有效進行安全控制的目的?()

A.完整性控制的需求是基于風險分析的結果
B.控制已經(jīng)過了測試
C.安全控制規(guī)范是基于風險分析的結果
D.控制是在可重復的基礎上被測試的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題內(nèi)部審計部門,從組織結構上向財務總監(jiān)而不是審計委員會報告,最有可能()。

A.導致對其審計獨立性的質(zhì)疑
B.報告較多業(yè)務細節(jié)和相關發(fā)現(xiàn)
C.加強了審計建議的執(zhí)行
D.在建議中采取更對有效行動

2.單項選擇題測試程序變更管理流程時,安全管理體系內(nèi)審員使用的最有效的方法是()。

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性

3.單項選擇題下列哪一種防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡中是最有效的?()

A.服務器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時更新

4.單項選擇題管理體系審計員進行通信訪問控制審查,首先應該關注()。

A.維護使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權和認證
C.通過加密或其他方式對存儲在服務器上數(shù)據(jù)的充分保護
D.確定是否可以利用終端系統(tǒng)資源的責任制和能力