A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术
您可能感兴趣的试卷
你可能感兴趣的试题
A.输入后“回放”项目的详细信息
B.有效性检查,防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性
A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络
A.未经授权访问系统
B.败坏商誉,丢失业务
C.泄露机密信息
D.数据库缺乏完整性,遭到破坏
A.恢复时间目标(RTO)。
B.恢复方案的技术成本。
C.可容忍的最长中断时间(MTO)。
D.恢复点目标(RPO)。
A.限制数据库管理员访问HR数据。
B.数据库日志经过加密。
C.数据库存储的程序经过加密。
D.数据库初始化参数适当。
A.单向锁
B.双向锁
C.单因素验证
D.双因素验证
A.重新设计与数据授权有关的控制。
B.实施额外的职责分离控制。
C.对政策进行审查,以查明正式的例外流程是否有必要。
D.实施额外的日志记录控制。
A.考虑采取内部控制措施之前
B.考虑内部控制措施之后
C.应用了补尝控制措施后
D.确立风险偏好之前
A.业务部门的满意度
B.监控KPI的结果
C.IT战略委员会章程
D.IT战略委员会会议纪要
A.可用于数字签名
B.增强验证功能
C.密钥可扩展性
D.使用效率
最新试题
哪一项提供IT在一家企业内的作用的最全面描述()
实施并行测试的主要原因是()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
企业实施隐私政策是出于什么目的()
以下哪一项是系统变更回滚计划的主要目的()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()