單項選擇題某IS審計師已發(fā)現,員工們通過電子郵件將敏感的公司信息發(fā)送到基于web的公共電子郵件域。對IS審計師而言,以下哪一項是建議的最佳補救措施?()

A.加密郵件帳戶
B.培訓和意識
C.活動監(jiān)測
D.數據丟失防護(DLP)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題如下哪個是進行業(yè)務影響分析的最好方法?()

A.對主要業(yè)務相關者發(fā)布調查問卷
B.和主要業(yè)務相關者進行面談
C.與IT管理人員進行面談
D.咨詢相關專家

2.單項選擇題在審查質量管理系統(tǒng)(QMS)時,IS審計師應當主要注重收集證據,以表明:()

A.質量管理系統(tǒng)(QMS)遵循良好實踐。
B.正在監(jiān)測持續(xù)改進目標。
C.每年更新IT標準操作程序。
D.定義了關鍵績效指標(KPI)。

3.單項選擇題下列哪項最能表明安全角色和責任在整個企業(yè)都得到有效落實?()

A.業(yè)務活動符合策略的規(guī)定
B.用戶簽署了保密協議
C.安全策略的出臺和發(fā)布
D.定期審查病毒更新策略

4.單項選擇題使用RSA加密法創(chuàng)建的數字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過摘要來反推哈希函數
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

5.單項選擇題信息系統(tǒng)審計師在審查桌面軟件配置文件時注意到,一個用戶已下載并安裝了公司不批準的游戲。以下哪一項是這一狀況可能產生的最大風險?()

A.潛在的惡意軟件
B.未遵守可接受使用政策
C.與公司軟件的互操作性問題
D.違反用戶的隱私