首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()

A要求岗位定期轮换

B正式的离职面谈过程

C返还钥匙和公司财务,撤销所有访问权限的离职检查列表

D对员工要求签署一份表格,表示其以阅读本组织的策略

正确答案

来源:www.examk.com

答案解析

离职检查清单是至关重要的,确保了企业的逻辑和物理安全。除了防止发放的公司财产的损失,防止未经授权的访问,知识产权盗窃的风险,防止了一个心怀不满的前雇员对公司的破坏。而其它的选项是最佳实践,他们没有致力于公司最关键的风险。

相似试题

  • (单选题)

    最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()

    答案解析

  • (单选题)

    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

    答案解析

  • (单选题)

    以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()

    答案解析

  • (单选题)

    当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()

    答案解析

  • (单选题)

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    答案解析

  • (单选题)

    下面的问题参考下图,下图代表一个假设的内部设施,组织实施防火墙保护程序,防火墙应该安装在()。

    答案解析

  • (单选题)

    为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()

    答案解析

  • (单选题)

    一个组织应该在软件程序测试的哪个阶段进行体系结构设计测试?()

    答案解析

  • (单选题)

    在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()

    答案解析

快考试在线搜题