题目内容

对于IT安全策略的审计的主要目的是保证（）

A. 策略向所有员工分发，并且每个员工都知道
B. 安全和控制策略支持业务和IT目标
C. 有公开发行的组织图表和功能描述
D. 适当的职责分离

查看答案

搜索结果不匹配？点我反馈

更多问题

以下哪一种备份方式在备份时间上最快（）

A. 增量备份
B. 差异备份
C. 完全备份
D. 磁盘镜像

IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）

A. Kerberos
B. 活性检查
C. 多种生物特征并用
D. 生物特征数字化前后均作记录

关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）

A. 审计师的建议
B. 数据处理的要求
C. 预算额度
D. 管理者的意见

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序，因此，审计师需要评估（）

A. 问题管理程序
B. 软件开发程序
C. 回退程序
D. 时间管理程序