相关考题
-
单项选择题
如允许外部机构物理访问基础设施,组织应该做什么?()
A.外部机构的访问程序应受外独立审计机构的审核
B.应对外部机构的员工进行组织安全程序的培训
C.任何外部机构的访问应限制在DMZ 区
D.组织应进行风险评估,设计和实施适当的控制 -
单项选择题
当审核组织的IT 管理框架和IT 风险管理最佳实践时,审计师发现某些IT 管理与治理相关角色的职责未定义,以下建议哪项最合适?()
A.检查组织的IT 策略是否与公司企业战备(建议改为业务)保持一致
B.在组织内实施问责制
C.确保IT 审计的独立性,并定期实施
D.在组织内设置一个首席风险官(CRO)这一角色 -
单项选择题
组织开除了一个数据库管理员(DBA),组织立即删除了DBA 在公司系统中的所有权限,DBA 威胁如果在两个月内不支付一大笔钱他将删除数据库,以一哪项最有可能导致前DBA 删除数据库?()
A.病毒感染
B.蠕虫感染
C.拒绝服务攻击(DoS)
D.逻辑炸弹袭击
