A.IT架构
B.公司的政策,标准和流程步骤
C.法律和法规要求
D.对公司的政策,标准和流程步骤的遵守
您可能感兴趣的试卷
你可能感兴趣的试题
A.缺乏在技术上的投资
B.缺乏系统开发的方法
C.技术目标和组织目标不一致
D.技术合同缺乏控制
A.政策审核
B.直接观察
C.规章审核
D.访谈
A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试
A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致
A.日常计划
B.长期计划
C.运营计划
D.战略计划
A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求
A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。
A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。
A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。
A.系统分析员和质量保障员。
B.计算机操作员和系统程序员。
C.安全管理员和应用程序员。
D.数据库管理员和系统分析员。
最新试题
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
以下哪一项是系统变更回滚计划的主要目的()
在制定项目风险登记表时,以下哪项是最重要的行动()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
测试企业数据中心物理安全控制措施的最佳方法是()