单项选择题
A.为两部门起草一份服务水平协议 B.向高级管理层报告存在未被书面签订的协议 C.向两部门确认协议的内容 D.推迟审计直到协议成为书面文档
减少与钓鱼相关的风险的最有效控制是()。A.系统的集中监控B.钓鱼的信号包括在防病毒软件中C.在内部网络上发布...
单项选择题减少与钓鱼相关的风险的最有效控制是()。
A.系统的集中监控 B.钓鱼的信号包括在防病毒软件中 C.在内部网络上发布反钓鱼策略 D.对所有用户进行安全培训
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。 ...
单项选择题某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的 B.核实用户的访问权限是基于用所必需原则的 C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致 D.建议终止用户的活动日志能被定期审查
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A.该外部机构的过程应当可以被独立机构进行I...
单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A.该外部机构的过程应当可以被独立机构进行IT审计 B.该组织应执行一个风险评估,设计并实施适当的控制 C.该外部机构的任何访问应被限制在DMZ区之内 D.应当给该外部机构的员工培训其安全程序
