A.存放在公司外部的安全设施中
B.高级管理层批准
C.通报给相关人员
D.通过企业的网络使其可用
您可能感兴趣的试卷
你可能感兴趣的试题
A.现有灾难恢复计划没有更新到实现新的RPO
B.在DR团队在新的RPO下接受过培训
C.缺乏充足的备份以实现新的RPO
D.新的RPO下的计划未经过测试
A.停机时间成本随恢复点目标(RPO)的提高而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本仅可得到短期控制
A.备份站点和主站点距离较近来保证快速有效地恢复
B.站点包括最高级的硬件可用性
C.通过监控主站点的工作负载确保充足的可用备份
D.当硬件安装时是经过测试的保证硬件可以正常工作
A.企业管理目标的内部控制得到加强
B.由外部审计转为内部评估时,会减少相关的费用
C.由企业内部员工从事业务测试,有利于检测欺诈行为
D.通过使用评估结果,内部审计人员可以转变为咨询顾问的角色
A.如果威胁成功利用漏洞,产生的可能性和影响程度
B.威胁成功利用此漏洞的影响程度
C.威胁对某一特定的漏洞利用的可能性的来源
D.对风险评估小组的集体判断
A.过程成熟度
B.性能指标
C.业务风险
D.保险报告
A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本
A.漏洞
B.威胁
C.概率
D.影响
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定
最新试题
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
企业实施隐私政策是出于什么目的()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
哪一项用于评估一个项目所需的时间用量时()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
哪一项可确保新建设的数据仓库满足公司需求()