(单选题)
一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()
A利用入侵检测系统事件报告
B强制规定使用密码来访问所有的软件
C安装一个有效的用户登录系统跟踪每个用户的行动
D定期对所有的员工进行培训
正确答案
答案解析
利用入侵检测系统,报告事故发生是一个安全计划的实施,而不是建立一个有效的安全意识计划。选项C没有解决意识问题。培训是唯一的安全意识宣传选择。
相似试题
(单选题)
组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()。
(单选题)
在CMM标准中,哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标?()
(单选题)
一个组织的灾难恢复计划的基础是,在一个类似的但不是相同的备份的硬件配置已经建立的站点,重新建立继续生存处理,信息系统审计师应该:()
(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
(单选题)
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
(单选题)
下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。
(单选题)
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
(单选题)
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
(单选题)
内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。
