(单选题)
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
A要保护什么样的信息?
B有多少信息要保护?
C为保护这些重要信息你准备有多大的投入?
D不保护这些重要信息,你将付出多大的代价?
正确答案
答案解析
略
相似试题
(单选题)
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
(单选题)
当航空预订系统制定业务持续计划时,异地数据传输/备份最适合使用的方法是:()
(单选题)
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
(单选题)
组织回顾信息系统灾难恢复计划时应()。
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
(单选题)
一个地区性商业银行正在考虑建立DRP,哪一项恢复策略对于它最适合()。
(单选题)
一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()
(单选题)
某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?()