【单选题】
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A、实施
B、遵守
C、文件
D、足够(充分)
查看正确答案A、产品和技术,要通过管理的组织职能才能发挥最好的作用 B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C、建设实施得当,信息安全技术可以解决所有信息安全问题 D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
搜题
更多“在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。”相关的问题
第3题
A、将需要保密的信息隐藏于一个非机密信息的内容之中,使得它在外观形式上仅仅是一个含有普通内容的信息 B、利用这种技术有可能出现两个政府官员在电话中谈论一些政府机密,而某一位偷听的人使用窃听手段在通信过程中听到的却是两个女孩在谈论时装 C、在我们所使用的媒体中,可以用来隐藏信息的形式很多,只要是数字化信息中的任何一种数字媒体都可以,例如图像、音频、视频或一般文档等 D、信息伪装技术作为一种新兴的信息安全技术,已经发展地很成熟了
第4题
A、人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击 B、基于技术的防御手段已经无法成为安全防护体系的重要组成部分 C、研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率 D、认识信息安全防护体系中最薄弱的一个环节
第5题
A、信息安全是指个人、组织和国家在信息领域的利益保护状态,它涉及到信息的保密性、完整性、可用性和可控性 B、信息安全是指在信息领域中,用以规范人们相互关系的思想观念和行为准则 C、信息安全是指利用信息技术防止网络信息被滥用 D、信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术
第6题
A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统 C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分 D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
第8题
A、信息安全的实现是一个大的过程,其中包含许多小的可细分过程 B、组织应该是别信息安全实现中的每一个过程 C、对每一个分解后的信息安全的过程实施监控和测量 D、信息安全的实现是一个技术的过程
