违法和不良信息举报 联系客服
免费注册 登录

在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

题目
单选题
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A

实施

B

遵守

C

文件

D

足够(充分)

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

第2题:

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()

  • A、建议单独的项目应尽快完成
  • B、在审计报告中作为一个结论来报告这个问题
  • C、推荐采用的Zachmann架构
  • D、重新审核,把单独项目包括在新的范围内

正确答案:B

第3题:

什么标准(criteria)定义一个无线客户端,从而将其添加到客户端列表?

A、发现了一个探测帧

B、它已经被关联

C、它已被认证

D、它是静态定义的

A.

B.

C.

D.


正确答案:A

第4题:

Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()

  • A、The local security specialist本地安全专家
  • B、The systems auditor系统审计师
  • C、The central security manager中心安全经理
  • D、The business manager业务经理

正确答案:B

第5题:

下列哪一项准确定义了安全基线?()

  • A、指明应该做什么和不应该做什么的规定
  • B、最低水平的安全需求
  • C、安全措施的操作手册
  • D、安全建议

正确答案:B

第6题:

COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。

A.数据
B.应用系统
C.设备和人员
D.基线配置

答案:D
解析:
COBIT中定义的IT资源?数据、应用系统、技术、设备、人员。

第7题:

软件实施活动的进入准则是()。

  • A、需求工件已经被基线化
  • B、详细设计工件已经被基线化
  • C、构架工件已经被基线化
  • D、项目阶段成果已经被基线化

正确答案:A,B,C

第8题:

COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。

A.数据B.应用系统C.设备和人员D.基线配置


正确答案:D

第9题:

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

  • A、中断窗口
  • B、恢复时间目标
  • C、提供服务的目标
  • D、恢复点目标(RPO)

正确答案:C

第10题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

更多相关问题
相关内容