A.非现场存储
B.b)由IS经理签署
C.发布并传播给用户
D.经常更新
第1题
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:
A、这种缺乏了解会导致不经意地泄露敏感信息
B、信息安全不是对所有职能都是关键的
C、IS审计应当为那些雇员提供培训
D、该审计发现应当促使管理层对员工进行继续教育
第2题
下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?
A、应用级访问控制
B、数据加密
C、卸掉雇员电脑上的软盘和光盘驱动器
D、使用网络监控设备
第3题
组织内数据安全官的最为重要的职责是:
A、推荐并监督数据安全策略
B、在组织内推广安全意识
C、制定IT安全策略下的安全程序/流程
D、管理物理和逻辑访问控制
第4题
基本的计算机安全需求不包括下列哪一条:
A、安全策略和标识
B、绝对的保证和持续的保护
C、身份鉴别和落实责任
D、合理的保证和连续的保护
第5题
组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?
A、应急计划
B、远程办法
C、计算机安全程序
D、电子邮件个人隐私
第6题
下列哪一种情况会损害计算机安全策略的有效性?
A、发布安全策略时
B、重新检查安全策略时
C、测试安全策略时
D、可以预测到违反安全策略的强制性措施时
第7题
通过社会工程的方法进行非授权访问的风险可以通过以下方法避免:
A、安全意识程序
B、非对称加密
C、入侵侦测系统
D、非军事区
第8题
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?
A、流程所有者
B、系统管理员
C、安全管理员
D、数据所有者
第9题
内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:
A、导致对其审计独立性的质疑
B、报告较多业务细节和相关发现
C、加强了审计建议的执行
D、在建议中采取更对有效行动
第10题
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!