在一个组织中信息技术安全的基线已经被定义了，那么信息系统审计师应该首先确认它的（）。A、实施B、遵守C、文件D、足够（充分）

题目

在一个组织中信息技术安全的基线已经被定义了，那么信息系统审计师应该首先确认它的（）。

A、实施
B、遵守
C、文件
D、足够（充分）

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

COBIT{Control Objectives for Information and related Technology）是目前国际上通用信息系统审计的标准，由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义，下面（）不属于标准中定义的IT资源。

A.数据
B.应用系统
C.设备和人员
D.基线配置

答案：D

解析：

COBIT中定义的IT资源?数据、应用系统、技术、设备、人员。

第2题：

在审计短期战术计划，信息系统审计师应确定：（）

A、在项目中IS跟业务人员的整合
B、对IS使命和远景的明确定义
C、信息技术战略规划方法到位
D、该计划与业务目标和IS目标相关

正确答案:A

第3题：

对于一个类的定义，下列叙述中错误的是

A．如果没有定义复制构造函数，那么编译器将生成一个复制构造函数

B．如果没有定义默认的构造函数，那么编译器将一定生成一个默认的构造函数

C．如果没有定义构造函数，那么编译器将生成一个默认的构造函数和一个复制构造函数

D．如果已经定义了构造函数和复制构造函数，那么编译器不会生成任何构造函数

正确答案：B

第4题：

关于安全基线的最佳描述：（）。

A、组织的高级别安全定义
B、用来信息安全管理的软件
C、用来支撑组织信息安全政策的实践证明
D、在组织实施一致的安全配置

正确答案:D

第5题：

信息系统审计师出具审计报告指出边界网关缺少防火墙保护，并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了（）。

A、专业独立性
B、组织独立性
C、技术能力
D、专业能力

正确答案:A

第6题：

软件实施活动的进入准则是（）。

A、需求工件已经被基线化
B、详细设计工件已经被基线化
C、构架工件已经被基线化
D、项目阶段成果已经被基线化

正确答案:A,B,C

第7题：

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

A、中断窗口
B、恢复时间目标
C、提供服务的目标
D、恢复点目标（RPO）

正确答案:C

第8题：

COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准，由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义，下面（）不属于标准中定义的 IT 资源。

A.数据B.应用系统C.设备和人员D.基线配置

正确答案：D

第9题：

IS审计师被IS告知组织已经达到了CMM最高级别，组织的的软件质量过程最近能够被定义为（）。

A、持续改进
B、数量和质量目标
C、文档化的过程
D、对于具体项目的详细处理

正确答案:A

第10题：

软件实施活动的进入准则是：（）。

A、需求工件已经被基线化
B、详细设计工件已经被基线化
C、构架工件已经被基线化
D、项目阶段成果已经被基线

正确答案:A,B,C

在一个组织中信息技术安全的基线已经被定义了，那么信息系统审计师应

题目

相似问题和答案

更多相关问题

相关内容