單項選擇題對于IT安全策略的審計的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個員工都知道
B.安全和控制策略支持業(yè)務和IT目標
C.有公開發(fā)行的組織圖表和功能描述
D.適當的職責分離


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題缺乏足夠的安全控制是一個()。

A.威脅
B.資產
C.影響
D.脆弱性

2.單項選擇題當評價組織的IS戰(zhàn)略時候,下面哪一項IS審計師認為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預算有差異
C.遵守采購程序
D.支持該組織的業(yè)務目標

3.單項選擇題IS審計師在審查IT設備的外包合同的時候,希望合同確定的是()。

A.硬件配置
B.訪問控制軟件
C.知識產權的所有權
D.開發(fā)應用方法

4.單項選擇題IS審計師在審查使用交叉培訓做法的組織時,應該評估哪一種風險()。

A.對于單個員工的依賴性
B.連續(xù)性計劃不夠充分
C.一個員工了解系統(tǒng)的所有部分
D.錯誤操作