在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)

在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

  • A、实施
  • B、遵守
  • C、文件
  • D、足够(充分)

相关考题:

对于一个类的定义,下列叙述中错误的是A.如果没有定义复制构造函数,那么编译器将生成一个复制构造函数B.如果没有定义默认的构造函数,那么编译器将一定生成一个默认的构造函数C.如果没有定义构造函数,那么编译器将生成一个默认的构造函数和一个复制构造函数D.如果已经定义了构造函数和复制构造函数,那么编译器不会生成任何构造函数
查看答案
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。A.数据B.应用系统C.设备和人员D.基线配置
查看答案
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。A.数据B.应用系统C.设备和人员D.基线配置
查看答案
软件实施活动的进入准则是()。A、需求工件已经被基线化B、详细设计工件已经被基线化C、构架工件已经被基线化D、项目阶段成果已经被基线化
查看答案
在审计短期战术计划,信息系统审计师应确定:()A、在项目中IS跟业务人员的整合B、对IS使命和远景的明确定义C、信息技术战略规划方法到位D、该计划与业务目标和IS目标相关
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A、专业独立性B、组织独立性C、技术能力D、专业能力
查看答案
IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A、持续改进B、数量和质量目标C、文档化的过程D、对于具体项目的详细处理
查看答案
关于安全基线的最佳描述:()。A、组织的高级别安全定义B、用来信息安全管理的软件C、用来支撑组织信息安全政策的实践证明D、在组织实施一致的安全配置
查看答案
软件实施活动的进入准则是:()。A、需求工件已经被基线化B、详细设计工件已经被基线化C、构架工件已经被基线化D、项目阶段成果已经被基线
查看答案
在中央信息技术小组的分析员和程序的帮助下,银行商业信贷部门开发了一个专家系统来分析新贷款业务的风险。信贷主管对此软件很满意,但内部审计师却发现缺少备份和恢复程序。那么最好将数据文件备份/恢复职责指派给()。A、商业信贷部门经理B、中央信息系统小组的分析员C、中央信息系统小组的程序员D、内部审计师
查看答案
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
查看答案
在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。A、最优的B、可管理的C、定义级D、重复级
查看答案
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
查看答案
单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A专业独立性B组织独立性C技术能力D专业能力
查看答案
单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算
查看答案
多选题软件实施活动的进入准则是()。A需求工件已经被基线化B详细设计工件已经被基线化C构架工件已经被基线化D项目阶段成果已经被基线化
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
多选题软件实施活动的进入准则是:()。A需求工件已经被基线化B详细设计工件已经被基线化C构架工件已经被基线化D项目阶段成果已经被基线
查看答案
单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A实施B遵守C文件D足够(充分)
查看答案
单选题1994 年2 月18 日国务院公布的()中规定了信息系统安全的定义。A《计算机信息系统安全保护条例》B《中华人民共和国电子签名法》C《国家知识产权法》D《信息技术通则》
查看答案
单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A中断窗口B恢复时间目标C提供服务的目标D恢复点目标(RPO)
查看答案
单选题在审计短期战术计划,信息系统审计师应确定:()A在项目中IS跟业务人员的整合B对IS使命和远景的明确定义C信息技术战略规划方法到位D该计划与业务目标和IS目标相关
查看答案
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
查看答案
单选题IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A持续改进B数量和质量目标C文档化的过程D对于具体项目的详细处理
查看答案
热门标签