(单选题)
下列哪一项应该被包括在组织的IS安全政策中?()
A需要被保护的关键IT资源清单
B访问授权的基本策略
C敏感的安全特性的标识
D相关软件安全特性
正确答案
答案解析
安全政策提供了安全的宽泛框架,被高级管理者制定并核准。它包括访问授权政策和访问授权的基本策略。选择A、C、D是应该包括在一个更加细化的安全政策中。
相似试题
(单选题)
在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()
(单选题)
其中哪一项应包括在组织的信息安全政策中()。
(单选题)
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。
(单选题)
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
(单选题)
当通信分析人员进行下面哪一项的时候,IS审计师应该给予重点关注()。
(单选题)
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()
(单选题)
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
(单选题)
IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()
(单选题)
当评价组织的IS战略时候,下面哪一项IS审计师认为是最重要的()。