何种情况下，一个组织应当对公众和媒体公告其信息系统中发生的信息安全？（）

在何种情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（）

单选题查看答案

一个组组织外包其广域网（WAN）给第三方服提供商。在这种情况下审计师应该执行业务连接性计划（BCP）和灾难恢复计划（DRP）审计，下列哪个是首要任务？（）

单选题查看答案

根据组织的业务持续性计划的复杂性，该计划可能会发展成为一个以上或多个计划，以解决业务连续性和灾难恢复的不同方面的要求，在这种情况下，至关重要的是：（）

单选题查看答案

以下哪种情况是对电子公告牌（BBS）服务的重点关注内容（）。

单选题查看答案

在以下何种情况下应用系统审计踪迹的可靠性值得怀疑？（）

单选题查看答案

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

单选题查看答案

当一个组织在选择异地备份供货商时，对信息系统审计师来说，下列哪一种情况是最少考虑的（）。

单选题查看答案

当评估一个组织的网络发现性能问题时，对IS审计师来讲下一步最有效的方式是检查：（）

单选题查看答案

在审计期间，审计师注意到一个中型的IT部门并没有独立风险管理功能，该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的？（）

单选题查看答案