计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()
A. 联系日志
B. 活动日志
C. 事件日志
D. 审计日志
业务连续性计划使用哪种测试方法最合适()
A. 试运行
B. 纸面
C. 单元
D. 系统
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()
A. 业务软件
B. 基础设施平台工具
C. 应用服务
D. 系统开发工具
有效的IT治理要求组织的结构和流程能够确保()
A. 组织的战略和目标延伸到IT战略
B. 业务战略来自于IT战略
C. IT治理独立于并不同于全面治理
D. IT战略扩大了组织的战略和目标