(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A实施
B遵守
C文件
D足够(充分)
正确答案
答案解析
信息系统审计师首先要通过确保控制的充分性来评估最小基线水平的定义。文件、实施和遵守是后面的步骤。
相似试题
(单选题)
在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
(单选题)
在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
(单选题)
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
(单选题)
IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。
(单选题)
下列哪一项准确定义了安全基线?()
(单选题)
何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()