单项选择题
A.异常报告B.职责分离(SoD)C.审查访问日志与行为D.管理监督
下面哪一项是促使业务与IT之间能够保持一致的最佳手段?()A.成熟度模型B.目标与度量C.控制目标D.执行、负...
单项选择题下面哪一项是促使业务与IT之间能够保持一致的最佳手段?()
A.成熟度模型B.目标与度量C.控制目标D.执行、负责、咨询和告知(RACI)表
下面哪一项能够最有效的消除来自企业内部攻击对企业数据安全的威胁?()A.形成一个合适的信息安全策略B.对雇员提...
单项选择题下面哪一项能够最有效的消除来自企业内部攻击对企业数据安全的威胁?()
A.形成一个合适的信息安全策略B.对雇员提供安全培训C.对关键岗位提供有竞争力的薪酬D.对潜在的雇员进行足够的背景调查
在进行应用系统访问控制审计中,IS审计师发现系统管理员管理关键应用程序的逻辑访问。IS审计师应该:()。A.应...
单项选择题在进行应用系统访问控制审计中,IS审计师发现系统管理员管理关键应用程序的逻辑访问。IS审计师应该:()。
A.应该担心,因为应用程序所有者应该依据用户的工作职责来限制对应用程序的访问B.不用担心,因为系统管理员负责管理应用程序C.应该担心,因为信息安全职能应根据业务需要限制用户访问D.不用担心,因为系统管理员知道每一个人是否可以访问应用系统
