题目内容

组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议（）

A. 回顾并评价商业持续计划是否恰当
B. 对商业持续计划进行完整的演练
C. 对职员进行商业持续计划的培训
D. 将商业持续计划通报关键联络人

查看答案

搜索结果不匹配？点我反馈

更多问题

通常，操作系统可以提供哪一种访问控制功能（）

A. 创建数据库用户账号（profilE
B. 字段级验证用户身份
C. 为每个人建立登陆账号
D. 为监督访问违例，日志记录数据库访问活动

公司实施灾难恢复计划之后，下一步该做什么（）

A. 获得高层领导层的支持
B. 识别必需的业务
C. 实施书面测试
D. 作系统恢复测试

IT安全政策审计的主要目标是确保（）

A. 所有员工安全政策分配并提供给所有员工
B. 安全和控制的政策支持业务及IT目标
C. 有已发布的组织架构图，且带功能说明
D. 适当分离职责

一个IS审计师在审查IT安全风险管理方案，安全风险的措施（）

A. 解决网络所有风险
B. 随着时间推移，对IT战略规划跟踪
C. 考虑整个IT环境
D. 导致漏洞公差的鉴定