A应向其传达信息安全要求及应注意的信息安全问题
B尽量配合客户访问信息资产
C不允许客户访问组织信息资产
D不加干涉,由客户自己访问信息资产
对于外部组织访问企业信息资产的过程中相关说法不正确的是()?
单选题查看答案
外部组织使用组织敏感信息资产时,以下正确的做法是()?
单选题查看答案
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
单选题查看答案
当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商() 。
单选题查看答案
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
单选题查看答案
授权访问信息资产的责任人应该是()。
单选题查看答案
当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()
单选题查看答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
单选题查看答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
单选题查看答案