企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:
A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话
A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话
第1题
作为信息安全治理的成果,战略方针提供了:
A、企业所需的安全要求
B、遵从最佳实务的安全基准
C、日常化制度化的解决方案
D、风险暴露的理解
第2题
以下哪一个是数据保护的最重要的目标?
A、确定需要访问信息的人员
B、确保信息的完整性
C、拒绝或授权对系统的访问
D、监控逻辑访问
第3题
组织与供应商协商服务水平协议,下面哪一个最先发生?
A、制定可行性研究、
B、检查是否符合公司策略、
C、草拟服务水平协议、
D、草拟服务水平要求
第4题
负责制定、执行和维护内部安全控制制度的责任在于:
A、IS审计员
B、管理层
C、外部审计师
D、程序开发人员
第5题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
A、约定的标准及相关法律的要求
B、已识别的安全需求
C、控制措施有效实施和维护
D、ISO13335风险评估方法
第6题
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:
A、非现场存储
B、b)由IS经理签署
C、发布并传播给用户
D、经常更新
第7题
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:
A、这种缺乏了解会导致不经意地泄露敏感信息
B、信息安全不是对所有职能都是关键的
C、IS审计应当为那些雇员提供培训
D、该审计发现应当促使管理层对员工进行继续教育
第8题
下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?
A、应用级访问控制
B、数据加密
C、卸掉雇员电脑上的软盘和光盘驱动器
D、使用网络监控设备
第9题
组织内数据安全官的最为重要的职责是:
A、推荐并监督数据安全策略
B、在组织内推广安全意识
C、制定IT安全策略下的安全程序/流程
D、管理物理和逻辑访问控制
第10题
基本的计算机安全需求不包括下列哪一条:
A、安全策略和标识
B、绝对的保证和持续的保护
C、身份鉴别和落实责任
D、合理的保证和连续的保护
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!