首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IT安全政策审计的主要目标是确保()。

A所有员工安全政策分配并提供给所有员工

B安全和控制的政策支持业务及IT目标

C有已发布的组织架构图,且带功能说明

D适当分离职责

正确答案

来源:www.examk.com

答案解析

业务导向应该是实施安全政策的主旨。因此,针对IT安全政策时IS审计应主要集中在IT及相关的安全和控制政策是否支持业务和IT目标上。审查是否为所有员工提供安全政策是一个目标,但分配本身不能确保合规。可以将具有功能说明的组织架构图以及职责的分离纳入到审查范围,但这不是安全政策的审计的主要目标。

相似试题

  • (单选题)

    对于IT安全策略的审计的主要目的是保证()。

    答案解析

  • (单选题)

    为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。

    答案解析

  • (单选题)

    下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致()。

    答案解析

  • (单选题)

    安全套接字层(SSL)的主要目标是确保?()

    答案解析

  • (单选题)

    一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()

    答案解析

  • (单选题)

    IT司法审计的主要目的是?()

    答案解析

  • (单选题)

    IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。

    答案解析

  • (单选题)

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    答案解析

  • (单选题)

    IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

    答案解析

快考试在线搜题