A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。
您可能感兴趣的试卷
你可能感兴趣的试题
A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术
A.输入后“回放”项目的详细信息
B.有效性检查,防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性
A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络
A.未经授权访问系统
B.败坏商誉,丢失业务
C.泄露机密信息
D.数据库缺乏完整性,遭到破坏
A.恢复时间目标(RTO)。
B.恢复方案的技术成本。
C.可容忍的最长中断时间(MTO)。
D.恢复点目标(RPO)。
A.限制数据库管理员访问HR数据。
B.数据库日志经过加密。
C.数据库存储的程序经过加密。
D.数据库初始化参数适当。
A.单向锁
B.双向锁
C.单因素验证
D.双因素验证
A.重新设计与数据授权有关的控制。
B.实施额外的职责分离控制。
C.对政策进行审查,以查明正式的例外流程是否有必要。
D.实施额外的日志记录控制。
A.考虑采取内部控制措施之前
B.考虑内部控制措施之后
C.应用了补尝控制措施后
D.确立风险偏好之前
A.业务部门的满意度
B.监控KPI的结果
C.IT战略委员会章程
D.IT战略委员会会议纪要
最新试题
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
企业实施隐私政策是出于什么目的()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
源代码库应该设计用于()
哪一项提供IT在一家企业内的作用的最全面描述()
下列哪一项可用于评估IT运营效率()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
在评估企业资源规划(ERP)实施供应商时,信息系统审计师应首先建议执行()