题目内容

测试一个业务连续性计划的主要目标是（）

A. 员工熟悉业务连续计划
B. 确保所有剩余的风险得到处理
C. 测试所有可能灾难发生的场景
D. 确定业务连续性计划的弱点

查看答案

搜索结果不匹配？点我反馈

更多问题

审查客户端服务器环境的访问控制的IS审计师应该首先（）

A. 评估加密技术
B. 识别网络访问点
C. 审查身份管理系统
D. 审查应用程序级访问控制

安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）

A. 基于角色的策略
B. 基于身份的策略
C. 用户向导的策略
D. 强制性访问控制策略

TCP/IP协议簇包含的面向连接的协议处于（）

A. 传输层
B. 应用层
C. 物理层
D. 网络层

一个职员为一个贷款主文件修改利率，这个利率已经超过这笔贷款的正常范围，为确保这项变动经过授权，下面哪一项是最有效的控制（）

A. 系统不执行修改，除非职员的主管输入授权码来确认
B. 系统产生所有利率异常的周报清单，并得到职员主管的审阅
C. 系统要求职员输入一个授权码
D. 系统对职员显示警告信息