A接入点上的加密已启用
B会议室网络是建立在一个分开的虚拟局域网(VLAN)上
C在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本
D禁止了默认的用户ID并且在公司服务器上设置了强力的密码
组织将要建立一个DRP,在考虑成立项目小组时,至少要考虑包括以下哪些人员1.IT相关人员2.业务部门相关人员3.高层管理者4.后勤保障人员5.人力资源、法律顾问6.外部咨询顾问()。
单选题查看答案
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
单选题查看答案
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
单选题查看答案
在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。
单选题查看答案
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
单选题查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
单选题查看答案
在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。
单选题查看答案
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
单选题查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案