首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

下列哪一项应该被包括在组织的IS安全政策中?()

A需要被保护的关键IT资源清单

B访问授权的基本策略

C敏感的安全特性的标识

D相关软件安全特性

正确答案

来源:www.examk.com

答案解析

安全政策提供了安全的宽泛框架,被高级管理者制定并核准。它包括访问授权政策和访问授权的基本策略。选择A、C、D是应该包括在一个更加细化的安全政策中。

相似试题

  • (单选题)

    在一个测试灾难恢复程序计划中,下列哪个实践应该被包括在计划中?()

    答案解析

  • (单选题)

    其中哪一项应包括在组织的信息安全政策中()。

    答案解析

  • (单选题)

    在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。

    答案解析

  • (单选题)

    确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。

    答案解析

  • (单选题)

    当通信分析人员进行下面哪一项的时候,IS审计师应该给予重点关注()。

    答案解析

  • (单选题)

    为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()

    答案解析

  • (单选题)

    为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。

    答案解析

  • (单选题)

    IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()

    答案解析

  • (单选题)

    当评价组织的IS战略时候,下面哪一项IS审计师认为是最重要的()。

    答案解析

快考试在线搜题