下载APP
【单选题】
在对中型组织进行信息安全审计期间,IS审计员注意到该组织的信息安全政策是不够的。审核员对组织的最佳建议是什么()
A.
识别并缩小与最佳实践框架相比的差距
B.
以竞争对手的政策为基准
C.
获得外部顾问的支持来重写政策
D.
定义定期更新政策的角色和职责
举报
题目标签:
审计员
信息安全
安全审计
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】( )负责提请、筹备网络信息安全管理小组的相关会议,做好会务保障工作。()
A.
网络信息安全领导小组
B.
网络信息安全管理办公室
C.
网络信息安全领导小组组长
D.
信息技术部
查看完整题目与答案
【单选题】以下哪一个不是安全审计的作用?()
A.
记录系统被访问的过程及系统保护机制的运行状态。
B.
发现试图绕过保护机制的行为。
C.
及时发现并阻止用户身份的变化
D.
报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。
查看完整题目与答案
【单选题】下列不属于网络信息安全特征的是()。
A.
完整性
B.
复杂性
C.
保密性
D.
可用性
查看完整题目与答案
【判断题】安全审计是指识别对计算机、网络资源的恶意使用行为。()
A.
正确
B.
错误
查看完整题目与答案
【判断题】应根据系统运行维护实际情况设置安全管理员、安全审计员和系统管理员岗位,分别设定访问权限,实现岗位操作互控
A.
正确
B.
错误
查看完整题目与答案
【多选题】5 信息安全“三个不发生”是指____。 ( )
A.
确保不发生大面积信息系统故障停运事故
B.
确保不发生恶性信息泄密事故
C.
确保不发生信息外网网站被恶意篡改事故
D.
确保不发生信息内网非法外联事故
查看完整题目与答案
【多选题】. 保障信息安全的最基本.最核心的技术措施和理论基础,也是现代密码学的主要组成部分,指的是
A.
防火墙技术
B.
信息加密
C.
信息确认技术
D.
黑客诱骗技术
查看完整题目与答案
【单选题】● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。(1)
A.
检测对系统的入侵
B.
发现计算机的滥用情况
C.
发现系统入侵行为和潜在的漏洞
D.
保证可信网络内部信息不外泄
查看完整题目与答案
【单选题】我国政府于哪一年接受国际民航组织全面系统方式安全审计?()
A.
2006年
B.
2007年
C.
1999年
D.
2005年
查看完整题目与答案
【简答题】计算机信息系统安全主要包括实体安全、信息安全、( )和人员安全。
查看完整题目与答案