A.参加风险管理框架的设计
B.为不同的实施方法提供建议
C.协助风险意识的培训
D.对风险管理程序进行尽职调查
您可能感兴趣的试卷
你可能感兴趣的试题
A.由于审计没有按照标准执行而造成声誉损失
B.审计报告不能识别和分类关键风险
C.客户管理者会质疑其结果
D.审计报告可能不会被审计经理所批准
A.基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告,忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理,要求从系统中删除这些ID
A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质
A.有越来越多的紧急变更
B.存在某些作业没有按时完成的情况
C.存在某些作业被计算机使用者否决的情况
D.证据显示仅仅运行了预先计划的作业
A.所有适当团队对安全框架和所制定的安全策略目的理解和吸收
B.管理层支持和赞同一个安全策略的贯彻和维护
C.有对任何违背安全规则进行处罚的强制措施
D.安全官通过访问控制软件严密执行、监控和强制规则的实施
A.对程序版本进行控制。
B.提高程序资源和工具的可用性。
C.提高程序和处理的完整性。
D.防止有效的变更被其它的变更所覆盖。
A.最优的
B.可管理的
C.定义级
D.重复级
A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理
A.自动的文件入口
B.磁带库
C.访问控制软件
D.数据库锁定
最新试题
下列哪一项可用于评估IT运营效率()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
在制定项目风险登记表时,以下哪项是最重要的行动()
哪一项提供IT在一家企业内的作用的最全面描述()