用自下而上的方法来开发组织政策的优势在于这样开发的政策()
A. 为组织整体而指定
B. 更可能来自于风险评估的结果
C. 与企业整体政策不会冲突
D. 确保整个组织的一致性
查看答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A. 确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B. 确定系统管理员是否因某种原因禁用了安全控制
C. 验证项目计划是否已对安全要求做出了正确规定
D. 验证安全控制是否基于已经无效的要求
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
下列哪项提供最好的方法识别行为和规章之间的问题()
A. 政策审核
B. 直接观察
C. 规章审核
D. 访谈
一个地区性商业银行正在考虑建立DRP,哪一项恢复策略对于它最适合()
A. 无法确定
B. 选择热站
C. 电子连接
D. 双机热备