A.所有員工安全政策分配并提供給所有員工
B.安全和控制的政策支持業(yè)務及IT目標
C.有已發(fā)布的組織架構(gòu)圖,且?guī)Чδ苷f明
D.適當分離職責
您可能感興趣的試卷
你可能感興趣的試題
A.不存在用戶管理協(xié)調(diào)
B.無法確定明確的用戶責任
C.未授權用戶可能獲得創(chuàng)建、修改或刪除數(shù)據(jù)的權限
D.審計建議可能不會實施
A.IS部門
B.安全委員會
C.安全管理員
D.董事會
A.確保內(nèi)部和外部戰(zhàn)略一致。
B.匹配組織的IT架構(gòu)。
C.匹配組織的IT架構(gòu)并且確保IT架構(gòu)的設計匹配組織的戰(zhàn)略。
D.確保IT投資和業(yè)務戰(zhàn)略一致。
A.采取日志管理程序;
B.采取雙因子授權;
C.使用視圖表來訪問敏感數(shù)據(jù);
D.將數(shù)據(jù)庫和應用服務器分離。
A.組織和清潔部門應該實施更嚴格的控制。
B.因為過去沒有事故發(fā)生,因此不需要采取行動。
C.制定一個桌面清理政策并在組織中嚴格實施。
D.制定對所有的重要辦公文檔的嚴格備份策略。
最新試題
在審計射頻識別技術(RFID)時,最應該注意什么()
如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()
管層獲得與IT有關的成本和性能指標的最可靠信息來源是什么()
為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預期結(jié)果,應采取以下哪項措施()
為防止未授權的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()
以下哪一項最能實時檢測到DDOS攻擊()
開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權的變更,下列哪一種控制弱點最可能導致該問題()
在制定項目風險登記表時,以下哪項是最重要的行動()
財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()
在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()