A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新
您可能感兴趣的试卷
你可能感兴趣的试题
A.这种缺乏了解会导致不经意地泄露敏感信息
B.信息安全不是对所有职能都是关键的
C.IS审计应当为那些雇员提供培训
D.该审计发现应当促使管理层对员工进行继续教育
A.应用级访问控制
B.数据加密
C.卸掉雇员电脑上的软盘和光盘驱动器
D.使用网络监控设备
A.推荐并监督数据安全策略
B.在组织内推广安全意识
C.制定IT安全策略下的安全程序/流程
D.管理物理和逻辑访问控制
A.员工的教育和培训
B.远距离工作(Telecommuting)与禁止员工携带工作软件回家
C.自动日志和审计软件
D.策略的发布与策略的强制执行
A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护
A.应急计划
B.远程办法
C.计算机安全程序
D.电子邮件个人隐私
A.发布安全策略时
B.重新检查安全策略时
C.测试安全策略时
D.可以预测到违反安全策略的强制性措施时
A.完整性控制的需求是基于风险分析的结果
B.控制已经过了测试
C.安全控制规范是基于风险分析的结果
D.控制是在可重复的基础上被测试的
A.导致对其审计独立性的质疑
B.报告较多业务细节和相关发现
C.加强了审计建议的执行
D.在建议中采取更对有效行动
A.由系统生成的信息跟踪到变更管理文档
B.检查变更管理文档中涉及的证据的精确性和正确性
C.由变更管理文档跟踪到生成审计轨迹的系统
D.检查变更管理文档中涉及的证据的完整性
最新试题
安全开发制度中,QA最关注的的制度是()。
单点登录系统主要的关切是什么?()
银行柜员的访问控制策略实施以下的哪一种?()
对缓冲区溢出攻击预防没有帮助的做法包括()。
哪种测试结果对开发人员的影响最大?()
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
以下哪项活动对安全编码没有帮助?()
项目经理欲提高信息系统安全性,他首先要做的工作是()
Kerberos依赖什么加密方式?()