在某个公司中，以下哪个角色最适合评估信息安全的有效性？（）

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）

单选题查看答案

审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。

单选题查看答案

信息系统审计师在控制自我评估（CSA）中的传统角色是（）。

单选题查看答案

你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么（）。

单选题查看答案

企业信息安全事件的恢复过程中，以下哪个是最关键的？（）

单选题查看答案

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

单选题查看答案

一个保险公司建立了异地灾难恢复系统，最近他们刚刚制定了BCP，进行了演练并且演练取得了成功在某个周日的晚上这个保险公司数据中心发生火灾，遗憾的是他们的BCP在火灾中被烧毁了，但是在业务连续经理的协调下，恢复小组凭借记忆在规定的RTO范围内恢复了信息系统这个例子中，组织最值得总结的经验是什么（）。

单选题查看答案

审计基于角色的访问控制系统（RBAC）时，信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议？（）

单选题查看答案

一个公司正在实施控制自我评估项目，审计师应该作为什么角色参与（）。

单选题查看答案