下载APP
【单选题】
在对中型组织进行信息安全审计期间,IS审计员注意到该组织的信息安全政策是不够的。审核员对组织的最佳建议是什么()
A.
识别并缩小与最佳实践框架相比的差距
B.
以竞争对手的政策为基准
C.
获得外部顾问的支持来重写政策
D.
定义定期更新政策的角色和职责
举报
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】( )负责提请、筹备网络信息安全管理小组的相关会议,做好会务保障工作。()
A.
网络信息安全领导小组
B.
网络信息安全管理办公室
C.
网络信息安全领导小组组长
D.
信息技术部
【单选题】以下哪一个不是安全审计的作用?()
A.
记录系统被访问的过程及系统保护机制的运行状态。
B.
发现试图绕过保护机制的行为。
C.
及时发现并阻止用户身份的变化
D.
报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。
【多选题】5 信息安全“三个不发生”是指____。 ( )
A.
确保不发生大面积信息系统故障停运事故
B.
确保不发生恶性信息泄密事故
C.
确保不发生信息外网网站被恶意篡改事故
D.
确保不发生信息内网非法外联事故
【单选题】● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。(1)
A.
检测对系统的入侵
B.
发现计算机的滥用情况
C.
发现系统入侵行为和潜在的漏洞
D.
保证可信网络内部信息不外泄