搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

A、生成该程序的文档

B、中止审计

C、进行符合性测试

D、识别并评估目前状况下的组织活动

查看正确答案
更多“在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()”相关的问题
第1题
[单选题] 在对一个全球性企业做灾难恢复计划信息系统期间,师发现一些远程办公室有一些非常有限当地IT资源。下列哪一项发现被信息系统师认为是最严重?()

A、当从一个灾难或事件恢复时,确保当地资源保持安全和质量标准测试没有做  B、公司业务持续计划没有被准确记录远程办公室存在系统  C、公司安全措施没包含在测试计划  D、确保远程办公室磁带备份可用性测试没有做  

点击查看答案
第2题
[多选题] 根据《商业银行监管评级内部指引》商业银行在信息科技内外部方面,应重视()。

A、近三年信息科技覆盖率  B、近三年信息科技内(外)整改率  C、近两年信息科技内(外)整改率  D、近三年内(外)工作信息科技专项占比  E、近两年内(外)工作信息科技专项占比  

点击查看答案
第3题
[单选题] 在对一个大型组织身份管理系统(IDM)供应流程进行时,信息系统师很快发现有少数通过正常预定义工作流程访问情况没有得到管理者授权。信息系统师应该?()

A、实施进一步分析  B、向委员会报告该问题  C、实施风险评估  D、建议IDM系统所有者解决这个工作流成问题  

点击查看答案
第4题
[单选题] 在对一个流程处理预防控制、发现控制和纠正控制整体效果进行评估时,信息系统师应该认识到以下哪项?()

A、控制应该在系统数据流各个点上建立  B、只有预防性控制和发现性控制是相关  C、纠正性控制只能被视为是补偿性  D、信息系统师可以使用分类方法来决定哪些控制是缺少  

点击查看答案
第5题
[] 实施安全计划作为安全管理框架一部分,其主要优点是?()

A、A.校对有信息系统建议IT活动  B、B.强制安全风险管理  C、C.实施首席信息安全官CISO建议  D、D.降低IT安全成本  

点击查看答案
第6题
[判断题] 金工程即信息化建设项目,是对财政、银行、税务、海关等部门和重点国有企业事业单位财务信息系统及相关电子数据进行密切跟踪,对财政收支或者财务收支真实、合法和效益实施有效监督信息系统

点击查看答案
第7题
[多选题] 计算机环境下,人员通常可以采取()措施控制风险。

A、对被单位情况进行深入了解  B、对被单位信息系统内部控制进行重点  C、对人员计算机业务素质进行培训和提高  D、对事务所人员组成结构进行改善  

点击查看答案
第8题
[单选题] 一位IS师正在对一家医疗保健机构执行合规性,该组织运营在线系统含有敏感性医疗保健信息。IS师应首先检查以下哪一项?()

A、在线系统网络图和防火墙规划  B、IT基础设施和IS部门组织结构图  C、关于数据隐私法律法规要求  D、是否遵守组织政策和工作流程  

点击查看答案
第9题
[单选题] 在进行风险分析过程信息系统师发现了威胁及其潜在影响。师下一步应该:()

A、对管理层实施风险评估流程进行评估  B、识别信息资产和与之相关系统  C、告知管理层所发现威胁及其影响  D、识别并评估现存控制  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服