实施
遵守
文件
足够(充分)
第1题:
第2题:
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
第3题:
什么标准(criteria)定义一个无线客户端,从而将其添加到客户端列表?
A、发现了一个探测帧
B、它已经被关联
C、它已被认证
D、它是静态定义的
A.
B.
C.
D.
第4题:
Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()
第5题:
下列哪一项准确定义了安全基线?()
第6题:
第7题:
软件实施活动的进入准则是()。
第8题:
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。
A.数据B.应用系统C.设备和人员D.基线配置
第9题:
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
第10题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()