單項選擇題如下哪個是進行業(yè)務(wù)影響分析的最好方法?()

A.對主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問卷
B.和主要業(yè)務(wù)相關(guān)者進行面談
C.與IT管理人員進行面談
D.咨詢相關(guān)專家


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在審查質(zhì)量管理系統(tǒng)(QMS)時,IS審計師應(yīng)當主要注重收集證據(jù),以表明:()

A.質(zhì)量管理系統(tǒng)(QMS)遵循良好實踐。
B.正在監(jiān)測持續(xù)改進目標。
C.每年更新IT標準操作程序。
D.定義了關(guān)鍵績效指標(KPI)。

2.單項選擇題下列哪項最能表明安全角色和責(zé)任在整個企業(yè)都得到有效落實?()

A.業(yè)務(wù)活動符合策略的規(guī)定
B.用戶簽署了保密協(xié)議
C.安全策略的出臺和發(fā)布
D.定期審查病毒更新策略

3.單項選擇題使用RSA加密法創(chuàng)建的數(shù)字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過摘要來反推哈希函數(shù)
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

5.單項選擇題某IS審計師正在評估某組織新制訂的一項IT政策。該IS審計師認為以下哪一項因素對促進政策實施后的合規(guī)性最重要?()

A.促成合規(guī)性的現(xiàn)有IT機制
B.政策與業(yè)務(wù)戰(zhàn)略相一致
C.當前和將來的技術(shù)措施
D.政策中定義的監(jiān)管合規(guī)性目標