A.包括来自各个部门和各个层次的员工
B.确保IS安全政策和程序被适当的执行
C.有正式的定期召开例会,并保留每一次会议记录
D.在每一次供应商召集的会议上,记录新的趋势和产品
您可能感兴趣的试卷
你可能感兴趣的试题
A.能够获得所需要的外部的专家经验
B.可以对处理行使更大的控制
C.可以实施和内部确定处理的优先权
D.沟通用户需求时,需要更多的用户参与
A.限制物理访问计算机设备
B.审查交易和应用日志
C.在雇用IT部门人员时进行背景调查
D.一段时间不活动后,锁定用户进程
A.确保支付给服务商发票
B.作为参加者参与系统设计
C.重新和服务商关于费用进行谈判
D.监督外包商的业绩
A.是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划
B.是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适,因为提供的备份在合同中应该是具体充分的
D.不合适,因为服务方的业务持续计划是私有的信息
A.实现特定控制程序的预期结果和目标
B.对于特定实体的最佳IT安全控制措施
C.信息安全的技术
D.安全策略
A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准
A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本
A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划
A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生,修改和删除数据
D.审计建议无法实施
A.计算有关资产的折旧
B.计算投资回报率(ROI)
C.采用定性的方法
D.花费必要的时间精确计算损失金额
最新试题
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
对互联网流量数据传入传出进行最佳控制的是()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
测试企业数据中心物理安全控制措施的最佳方法是()