下载APP
【单选题】
在审查数据分类方案时,IS审计员应确定()
A.
每个信息资产被分配到不同的分类
B.
高级IT经理被确定为信息所有者
C.
明确记录每个分类的安全标准
D.
信息所有者需要批准对资产的访问
举报
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】下列不需要单独编制专项施工方案的是( )。
A.
开挖深度不超过10m的基坑、槽支护与降水工程
B.
开挖深度超过5m(含5m)的基坑、槽的土方开挖工程
C.
水平混凝土构件模板支撑系统及特殊结构模板工程
D.
地下供电、供气、通风、管线及毗邻建筑物防护工程
【单选题】一项大型管道越江工程,河宽 600m 左右,因不能断航决定采用钢管顶管施工,过河 管合适的外防腐方案应采用( )。
A.
普通防绣漆,辅以牺牲阳极法
B.
耐磨防绣漆,辅以外加电流法
C.
普通防绣漆,辅以外加电流法
D.
耐磨防绣漆,辅以牺牲阳极法
【单选题】对销售点(POS)系统进行安全审查的IS审计员最关心以下哪一项()
A.
POS系统的管理外包给另一个国家的供应商
B.
POS系统未与会计应用程序集成以进数据传输
C.
信用卡验证值(CVV)信息存储在本地POS系统上
D.
不使用光学扫描仪读取条形码以生成销售发票
【单选题】在识别出对数据中心的威胁后,IS审计员会期望管理层首先()
A.
向执行管理层推荐所需的行动
B.
与邻近公司讨论风险管理实践
C.
实施程序以解决所有已识别的威胁
D.
建立并量化每个威胁发生时的潜在影响