题目内容

组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()

A. 利用入侵侦测系统报告事件
B. 授权使用密码访问所有软件
C. 安装高效的用户日志系统,以追踪记录每个用户的行为
D. 定期培训所有当前员工和新进员工

查看答案
更多问题

在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序()

A. 确定程序的充分性
B. 分析程序的效率
C. 评价符合程序的程度
D. 比较既定程序和实际观察到的程序

推行专家系统的最大好处是()

A. 在组织内收集个人的知识和经验
B. 分享知识库中的知识
C. 增加个人的生产力和绩效
D. 减少关键部门的员工流动

审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()

A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成

下列哪些类型防火墙可以最好的防范从互联网络的攻击()

A. 屏蔽子网防火墙
B. 应用过滤网关
C. 包过滤路由器
D. 电路级网关

答案查题题库