单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A实施B遵守C文件D足够(充分)

单选题
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A

实施

B

遵守

C

文件

D

足够(充分)

参考解析

解析: 信息系统审计师首先要通过确保控制的充分性来评估最小基线水平的定义。文件、实施和遵守是后面的步骤。

相关考题:

什么标准(criteria)定义一个无线客户端,从而将其添加到客户端列表?A、发现了一个探测帧B、它已经被关联C、它已被认证D、它是静态定义的A.B.C.D.
查看答案
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。A.数据B.应用系统C.设备和人员D.基线配置
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。A.数据B.应用系统C.设备和人员D.基线配置
查看答案
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
查看答案
软件实施活动的进入准则是()。A、需求工件已经被基线化B、详细设计工件已经被基线化C、构架工件已经被基线化D、项目阶段成果已经被基线化
查看答案
下列哪一项准确定义了安全基线?()A、指明应该做什么和不应该做什么的规定B、最低水平的安全需求C、安全措施的操作手册D、安全建议
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()A、The local security specialist本地安全专家B、The systems auditor系统审计师C、The central security manager中心安全经理D、The business manager业务经理
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
检查硬件维护程序。审计师应该评估是否()。A、所有未计划的维护都按照时间表维护了B、和历史趋势相一致C、已经被信息系统委员会同意D、与供应商陈述的程序是否一致
查看答案
软件实施活动的进入准则是:()。A、需求工件已经被基线化B、详细设计工件已经被基线化C、构架工件已经被基线化D、项目阶段成果已经被基线
查看答案
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
单选题检查硬件维护程序。审计师应该评估是否()。A所有未计划的维护都按照时间表维护了B和历史趋势相一致C已经被信息系统委员会同意D与供应商陈述的程序是否一致
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A建议单独的项目应尽快完成B在审计报告中作为一个结论来报告这个问题C推荐采用的Zachmann架构D重新审核,把单独项目包括在新的范围内
查看答案
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A中断窗口B恢复时间目标C提供服务的目标D恢复点目标(RPO)
查看答案
单选题Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()AThe local security specialist本地安全专家BThe systems auditor系统审计师CThe central security manager中心安全经理DThe business manager业务经理
查看答案
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
热门标签