單項(xiàng)選擇題IS審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全政策。IS審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論()

A、這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息
B、信息安全不是對(duì)所有只能都是關(guān)鍵的
C、IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)
D、該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對(duì)員工進(jìn)行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題業(yè)務(wù)流程再造(BPR)項(xiàng)目最有可能導(dǎo)致以下哪一項(xiàng)的發(fā)生?()

A、更多的人使用技術(shù)
B、通過降低信息技術(shù)的復(fù)雜性而大量節(jié)省開支
C、較弱的組織結(jié)構(gòu)和較少的責(zé)任
D、增加的信息保護(hù)(IP)風(fēng)險(xiǎn)

2.單項(xiàng)選擇題數(shù)據(jù)編輯屬于()

A、預(yù)防性控制
B、檢測(cè)性控制
C、糾正性控制
D、補(bǔ)償控制

3.單項(xiàng)選擇題IT治理的目標(biāo)是保證IT戰(zhàn)略符合以下哪一項(xiàng)的目標(biāo)?()

A、企業(yè)
B、IT
C、審計(jì)
D、財(cái)務(wù)

4.單項(xiàng)選擇題對(duì)于數(shù)據(jù)庫(kù)管理而言,最重要的控制是()

A.批準(zhǔn)數(shù)據(jù)庫(kù)管理員(DBA)的活動(dòng)
B.職責(zé)分工
C.訪問日志和相關(guān)活動(dòng)的檢查
D.檢查數(shù)據(jù)庫(kù)工具的使用

5.單項(xiàng)選擇題在以下何種情況下應(yīng)用系統(tǒng)審計(jì)蹤跡的可靠性值得懷疑?()

A、審計(jì)足跡記錄了用戶ID
B、安全管理員對(duì)審計(jì)文件擁有只讀權(quán)限
C、日期時(shí)間戳記錄了動(dòng)作發(fā)生的時(shí)間
D、用戶在糾正系統(tǒng)錯(cuò)誤時(shí)能夠修正審計(jì)蹤跡記錄

最新試題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題