单项选择题

以下哪一项时帮助信息系统审计师决定安全意识培训是否达到良好效果的最佳方式？（）

A.评审安全培训计划
B.询问安全管理员
C.抽样访问一组员工
D.评审针对员工的安全提示

你可能感兴趣的试题

单项选择题

信息系统审计师发现一个组织的CIO在使用GSM制式的无线宽带调制解调器。这个调制解调器主要用于CIO外出时将CIO的笔记本电脑与公司的VPN相连。这种情况下，信息系统审计师应该？（）

A.什么也不用做，因为GSM技术内置的安全功能是足够的
B.建议CIO停止使用笔记本电脑，直到可以打开加密功能
C.确保网络上打开了MAC地址过滤，这样非法用户将无法连接
D.建议在无线链路使用双因素认证以阻止非法通信

单项选择题

信息系统审计师在审计任务的准备阶段执行功能走查的主要原因是？（）

A.理解业务流程
B.遵从审计标准
C.识别控制弱点
D.计划实质性测试