单项选择题

在审核数据中心的IT架构时，信息安全经理发现尚未实施数据通信所需的加密。下一步应该做以下哪项（）

A.评估补偿和缓解控制
B.执行成本效益分析
C.执行业务影响分析（BIA）
D.记录并报告调查结果

你可能感兴趣的试题

单项选择题

应用系统存储客户机密数据，加密不实用。防止数据泄露的最佳措施是（）

A.定期审查访问日志
B.单点登录
C.保密协议（NDA）
D.多因素访问控制

单项选择题

随着组织的发展，最初未指定的信息安全策略的例外可能在以后变得必要，为确保有效管理业务风险，此类政策的例外情况应（）

A.由信息所有者自行决定
B.由组织结构中的下一个上级人员批准
C.在信息安全框架内正式管理
D.经安全经理审核批准