A限制物理访问计算设备
B检查事务和应用日志
C雇用新IT员工之前进行背景调查
D在双休日锁定用户会话
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
单选题查看答案
当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。
单选题查看答案
以下哪一个是检测内部对于IT资源攻击的最好的控制()。
单选题查看答案
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
单选题查看答案
在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
单选题查看答案
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
单选题查看答案
为了协助企业计划IT投资,信息系统审计员应建议使用()。
单选题查看答案
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
单选题查看答案
由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()
单选题查看答案