A.在IT部门目标的推动下设立
B.公开发布,但未要求用户阅读政策
C.不包含信息安全流程
D.已超过一年没有更新
第3题
A.发布审计发现
B.向IS管理人员寻求解释
C.审查服务器上的数据分类
D.扩大审查的日志样本范围
第5题
A.必须执行工作升级
B.软件的长期购置成本偏高
C.与提供商签订的合同中不包括现场技术支持
D.提供商的事故处理流程定义不清
第6题
A.记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息
B.对谈话录音,过后从中提取相关信息
C.不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息
D.在谈话过程中,尽量预先考虑到关键兴趣所在
第7题
A.未对备份介质进行恢复测试,但所有数据恢复请求的处理都非常成功
B.业务所有者在过去三年中未对数据备份和保留政策进行审查
C.公司使用第三方服务提供商异地存储转录备份磁带,而该第三方服务提供商每年对备份磁带进行一次盘点
D.在收到营销部门数据文件备份失败警报后,IT管理员未跟进或解决问题
第10题
A.它的目标与该组织整体目标一致
B.它有大量技术人员
C.在预算过程中优先考虑它
D.它运用最先进的技术
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!