组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()
A. 利用入侵侦测系统报告事件
B. 授权使用密码访问所有软件
C. 安装高效的用户日志系统,以追踪记录每个用户的行为
D. 定期培训所有当前员工和新进员工
查看答案
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序()
A. 确定程序的充分性
B. 分析程序的效率
C. 评价符合程序的程度
D. 比较既定程序和实际观察到的程序
推行专家系统的最大好处是()
A. 在组织内收集个人的知识和经验
B. 分享知识库中的知识
C. 增加个人的生产力和绩效
D. 减少关键部门的员工流动
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
下列哪些类型防火墙可以最好的防范从互联网络的攻击()
A. 屏蔽子网防火墙
B. 应用过滤网关
C. 包过滤路由器
D. 电路级网关