问题:
[单选] 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
这种缺乏了解会导致不经意地泄露敏感信息。信息安全不是对所有职能都是关键的。IS审计应当为那些雇员提供培训。该审计发现应当促使管理层对员工进行继续教育。
问题:
[单选] 负责制定、执行和维护内部安全控制制度的责任在于:()
IS审计员。管理层。外部审计师。程序开发人员。
问题:
[单选] 组织与供应商协商服务水平协议,下面哪一个最先发生?()
制定可行性研究。检查是否符合公司策略。草拟服务水平协议。草拟服务水平要求。
问题:
[单选] 以下哪一个是数据保护的最重要的目标?()
确定需要访问信息的人员。确保信息的完整性。拒绝或授权对系统的访问。监控逻辑访问。
问题:
[单选] 在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
非授权用户可以使用ID擅自进入。用户访问管理费时。很容易猜测密码。无法确定用户责任。
问题:
[单选] 作为信息安全治理的成果,战略方针提供了:()
企业所需的安全要求。遵从最佳实务的安全基准。日常化制度化的解决方案。风险暴露的理解。
问题:
[单选] 企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()
限制物理访问计算设备。检查事务和应用日志。雇用新IT员工之前进行背景调查。在双休日锁定用户会话。
问题:
[单选] 关于安全策略的说法,不正确的是()
得到安全经理的审核批准后发布。应采取适当的方式让有关人员获得并理解最新版本的策略文档。控制安全策略的发布范围,注意保密。系统变更后和定期的策略文件评审和改进。
问题:
[单选] 哪一项不是管理层承诺完成的?()
确定组织的总体安全目标。购买性能良好的信息安全产品。推动安全意识教育。评审安全策略的有效性。
问题:
[单选] 安全策略体系文件应当包括的内容不包括()
信息安全的定义、总体目标、范围及对组织的重要性。对安全管理职责的定义和划分。口令、加密的使用是阻止性的技术控制措施;。违反安全策略的后果。
