单选题在审计短期战术计划,信息系统审计师应确定:()A在项目中IS跟业务人员的整合B对IS使命和远景的明确定义C信息技术战略规划方法到位D该计划与业务目标和IS目标相关

单选题
在审计短期战术计划,信息系统审计师应确定:()
A

在项目中IS跟业务人员的整合

B

对IS使命和远景的明确定义

C

信息技术战略规划方法到位

D

该计划与业务目标和IS目标相关

参考解析

解析: 在项目中IS跟业务人员的整合是操作问题,在审评短期计划时应该考虑到。一个战略计划将为短期计划提供一个框架。选项BCD是由战略计划所包含的区域。

相关考题:

单选题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()ABLP模型用于保证系统信息的机密性,规则是“向上读,向下写”BBLP模型用于保证系统信息的机密性,规则是“向下读,向上写”CBLP模型用于保证系统信息的完整性,规则是“向上读,向下写”DBLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
查看答案
单选题测试连接两个或两个以上的系统的组件,信息从一个区域到另一个区域被称为()。APilot测试B平行测试C接口测试D回归测试
查看答案
单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A测试环境可能没有充足的控制确保数据的精确性B测试环境可能由于使用生产数据而产生不精确的结果C测试环境的硬件可能与生产环境的不同D测试环境可能没有充分的访问控制以确保数据机密性
查看答案
单选题关于我国信息安全保障工作发展的几个阶段,下列哪个说法不正确:()。A2001-2002年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构B2003-2005年是逐步展开和积极推进阶段,标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略C2005-至今是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得圆满成功D2005-至今是深化落实阶段,信息安全保障体系建设取得实质性进展,各项信息安全保障工作迈出了坚实步伐
查看答案
单选题专家系统的知识库,使用一组问题引导用户进行一系列选择到达最终结论,被称为()。A规则B决策树C语义网络D数据流图
查看答案
单选题对各业务部门实施控制自我评估最为有效的是()。A非正式的个人自我检查B引导式研讨会C业务流描述D数据流程图
查看答案
名词解释题硬件
查看答案
单选题以下哪些不是应该识别的信息资产?()A网络设备B客户资料C办公桌椅D系统管理员
查看答案
单选题在Unix系统中,/etc/service文件记录了什么内容?()A记录一些常用的接口及其所提供的服务的对应关系B决定inetd启动网络服务时,启动那些服务C定义了系统缺省运行级别,系统进入新运行级别需要做什么D包含了系统的一些启动脚本
查看答案
单选题分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的()A保密性B完整性C可用性D真实性
查看答案
名词解释题带宽
查看答案
单选题以下哪一个是包过滤防火墙的优点?()A可以与认证、授权等安全手段方便的集成B与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用C提供透明的加密机制D可以给单个用户授权
查看答案
单选题在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑的事项?()A具体的保证设施B订户的总数C同时允许使用设施的订户数量D涉及的其他用户
查看答案
名词解释题职责分离
查看答案
单选题在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()A无连接完整性B数据源身份认证C反重传服务D机密性
查看答案
单选题下面哪一个不是系统废弃阶段风险管理的工作内容?()A安全测试B对废弃对象的风险评估C防止敏感信息泄漏D人员培训
查看答案
单选题Windows组策略适用于()。ASBDCODS、D、OU
查看答案
单选题信息安全管理组织说法以下说法不正确的是()?A信息安全管理组织人员应来自不同的部门B信息安全管理组织的所有人员应该为专职人员C信息安全管理组织应考虑聘请外部专家D信息安全管理组织应建立沟通、协调机制
查看答案
单选题以下关于安全控制措施的选择,哪一个选项是错误的?()A维护成本需要被考虑在总体控制成本之内B最好的控制措施应被不计成本的实施C应考虑控制措施的成本效益D在计算整体控制成本的时候,应考虑多方面的因素
查看答案
名词解释题分割文件
查看答案
单选题《刑法》第六章第285.286,287条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()A非法侵入计算机信息系统罪B破坏计算机信息系统罪C利用计算机实施犯罪D国家重要信息系统管理者玩忽职守罪
查看答案
单选题小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:()A访问控制列表B能力表CBLP模型DBiba模型
查看答案
单选题以下哪种保险类型可在发生员工欺诈时降低损失?()A业务中断B忠实覆盖C错误和疏忽D额外费用
查看答案
单选题在原型法的初始阶段,下面哪一种测试方法最有效()。A系统B平行C总量D从上到下
查看答案
单选题下面有关我国信息安全管理体制的说法错误的是()。A目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B我国的信息安全保障工作综合利用法律、管理和技术的手段C我国的信息安全管理应坚持检测、快速响应、综合治理的方针D我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
查看答案
单选题通用审计软件(GAS)的主要用途是()A测试程序中内嵌的控制B测试对数据的非授权访问C为审计数据精选数据D降低对(交易)事务判断的需要
查看答案
单选题审计师在审计员工离职控制,以下哪项在审查中最重要()。A公司全体员工被通知离职员工的离职B离职员工的所有登录帐号被冻结C从支付薪水文件中删除离职员工相关信息D提供给离职员工的公司财产已经被归还
查看答案
单选题若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A资产清单B资产责任人C资产的可接受使用D分类指南、信息的标记和处理
查看答案
热门标签