试题详情
- 单项选择题以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性()。
A、缺少审计轨迹和安全报告
B、缺少安全监控措施,并且缺乏有效的安全管理规划
C、缺少访问控制措施,灾难恢复计划不充分
D、缺少入侵检测,没有警报器和警卫
关注下方微信公众号,在线模考后查看
热门试题
- S审计师在评审业务连续性计划时,下面哪一
- 备份
- 通过提取和重新使用设计和程序组件,现有的
- 关于业务连续性计划以下说法最恰当的是()
- 下列哪些手续可以增强信息系统操作部门的控
- 下面哪一项是评估硬件维护过程控制最有效的
- 在电磁兼容方面应按照GB9254-198
- 以下哪一项属于所有指令均能被执行的作业系
- IS审计师准备审计报告时需要确认对审计结
- 热站在何时作为恢复战略实施()。
- 管理网络攻击风险的第一步是:()
- 审计师应该审计以下哪一项,以便理解管理多
- 对于特定威胁的整体经营风险的威胁,可以表
- 检查用于互联网Internet通讯的网络
- 一个通用串列总线(USB)埠()。
- 多任务器
- 《信息安全技术信息安全风险评估规范GB/
- 为评估软件的可靠性,IS审计师应该采取哪
- 公司与外部咨询公司签署合同实施商业的金融
- 企业风险