单项选择题
在对企业的事故管理流程进行审计期间,信息系统审计师发现安全运营团队在与员工的通信中包含了最近攻击的详细报告。以下哪一项是这一情况的最大担忧?()
A.员工可能未能了解威胁的严重性
B.对于非技术受众来说,这些报告可能过于复杂
C.没有书面记录的程序来传达报告
D.员工可能会滥用报告中的信息
点击查看答案&解析
相关考题
-
单项选择题
企业开展业务所在地区已经宣布了隐私法的变更。信息系统审计师应首先为变更做以下哪一项准备?()
A.对企业的隐私程序提供更新建议
B.使用当前的隐私程序执行差距分析
C.设计补偿控制以符合新的隐私法
D.将隐私法的变更传达给法律部门 -
单项选择题
信息系统审计师在审查企业的自带设备(BYOD)计划的实施情况。如果设备被未经授权的人占有,为帮助确保敏感数据得到保护,以下哪一项是最佳建议?()
A.启用设备的定位服务功能
B.访问公司网络时对设备用户的身份进行验证
C.对包括储存介质在内的设备的数据进行加密
D.启用关键数据远程删除功能 -
单项选择题
企业应采取以下哪一项措施来估计灾难的影响?()
A.分析功能成熟度模型差距
B.模拟灾难恢复
C.开展业务影响分析(BIA)
D.定义恢复点目标(RPO)
