单选题
A外部代理商的处理应该接受一个来自独立代理进行的IS审计
B外部代理商的员工必须接受该组织的安全程序的培训
C来自外部代理商的任何访问必须限制在停火区(DMZ)
D该组织应该进行风险评估,并制定和实施适当的控制
正确答案
答案解析
略
相似试题
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
单选题查看答案
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
单选题查看答案
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
单选题查看答案
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险?()
单选题查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
单选题查看答案
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
单选题查看答案
对于外部组织访问企业信息资产的过程中相关说法不正确的是()?
单选题查看答案
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
单选题查看答案
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
单选题查看答案