A利用入侵检测系统事件报告
B强制规定使用密码来访问所有的软件
C安装一个有效的用户登录系统跟踪每个用户的行动
D定期对所有的员工进行培训
组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()。
单选题查看答案
在CMM标准中,哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标?()
单选题查看答案
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
单选题查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
单选题查看答案
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
单选题查看答案
下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。
单选题查看答案
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
单选题查看答案
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
单选题查看答案
内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。
单选题查看答案