A.IS审计员
B.管理层
C.外部审计师
D.程序开发人员
第1题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
A、约定的标准及相关法律的要求
B、已识别的安全需求
C、控制措施有效实施和维护
D、ISO13335风险评估方法
第2题
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:
A、非现场存储
B、b)由IS经理签署
C、发布并传播给用户
D、经常更新
第3题
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:
A、这种缺乏了解会导致不经意地泄露敏感信息
B、信息安全不是对所有职能都是关键的
C、IS审计应当为那些雇员提供培训
D、该审计发现应当促使管理层对员工进行继续教育
第4题
下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?
A、应用级访问控制
B、数据加密
C、卸掉雇员电脑上的软盘和光盘驱动器
D、使用网络监控设备
第5题
组织内数据安全官的最为重要的职责是:
A、推荐并监督数据安全策略
B、在组织内推广安全意识
C、制定IT安全策略下的安全程序/流程
D、管理物理和逻辑访问控制
第6题
基本的计算机安全需求不包括下列哪一条:
A、安全策略和标识
B、绝对的保证和持续的保护
C、身份鉴别和落实责任
D、合理的保证和连续的保护
第7题
组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?
A、应急计划
B、远程办法
C、计算机安全程序
D、电子邮件个人隐私
第8题
下列哪一种情况会损害计算机安全策略的有效性?
A、发布安全策略时
B、重新检查安全策略时
C、测试安全策略时
D、可以预测到违反安全策略的强制性措施时
第9题
通过社会工程的方法进行非授权访问的风险可以通过以下方法避免:
A、安全意识程序
B、非对称加密
C、入侵侦测系统
D、非军事区
第10题
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?
A、流程所有者
B、系统管理员
C、安全管理员
D、数据所有者
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!