A.限制对计算机设备的物理访问
B.审查交易日志和应用日志
C.在雇佣IT人员以前做背景调查
D.在最终用户不活动后锁定会话
您可能感兴趣的试卷
你可能感兴趣的试题
A.IT架构
B.公司的政策,标准和流程步骤
C.法律和法规要求
D.对公司的政策,标准和流程步骤的遵守
A.缺乏在技术上的投资
B.缺乏系统开发的方法
C.技术目标和组织目标不一致
D.技术合同缺乏控制
A.政策审核
B.直接观察
C.规章审核
D.访谈
A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试
A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致
A.日常计划
B.长期计划
C.运营计划
D.战略计划
A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求
A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。
A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。
A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。
最新试题
以下哪一项最能实时检测到DDOS攻击()
源代码库应该设计用于()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
哪一项可确保新建设的数据仓库满足公司需求()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
对互联网流量数据传入传出进行最佳控制的是()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()