单选题
A所有员工安全政策分配并提供给所有员工
B安全和控制的政策支持业务及IT目标
C有已发布的组织架构图,且带功能说明
D适当分离职责
正确答案
答案解析
业务导向应该是实施安全政策的主旨。因此,针对IT安全政策时IS审计应主要集中在IT及相关的安全和控制政策是否支持业务和IT目标上。审查是否为所有员工提供安全政策是一个目标,但分配本身不能确保合规。可以将具有功能说明的组织架构图以及职责的分离纳入到审查范围,但这不是安全政策的审计的主要目标。
相似试题
对于IT安全策略的审计的主要目的是保证()。
单选题查看答案
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
单选题查看答案
下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致()。
单选题查看答案
安全套接字层(SSL)的主要目标是确保?()
单选题查看答案
一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()
单选题查看答案
IT司法审计的主要目的是?()
单选题查看答案
IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。
单选题查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案