单项选择题
如允许外部机构物理访问基础设施,组织应该做什么?()
A.外部机构的访问程序应受外独立审计机构的审核
B.应对外部机构的员工进行组织安全程序的培训
C.任何外部机构的访问应限制在DMZ 区
D.组织应进行风险评估,设计和实施适当的控制
点击查看答案
相关考题
-
单项选择题
当审核组织的IT 管理框架和IT 风险管理最佳实践时,审计师发现某些IT 管理与治理相关角色的职责未定义,以下建议哪项最合适?()
A.检查组织的IT 策略是否与公司企业战备(建议改为业务)保持一致
B.在组织内实施问责制
C.确保IT 审计的独立性,并定期实施
D.在组织内设置一个首席风险官(CRO)这一角色 -
单项选择题
组织开除了一个数据库管理员(DBA),组织立即删除了DBA 在公司系统中的所有权限,DBA 威胁如果在两个月内不支付一大笔钱他将删除数据库,以一哪项最有可能导致前DBA 删除数据库?()
A.病毒感染
B.蠕虫感染
C.拒绝服务攻击(DoS)
D.逻辑炸弹袭击 -
单项选择题
数据中心有一个徽章系统,以下哪项保护中心的计算机资产是最重要的?()
A.所有企图篡改安装徽章的读者行为均被告警
B.计算机控制系统的徽章被定期备份
C.当徽章丢失或偷盗,有流程可立即对其进行停用
D.所有企图使用徽章的行为均被记录badge-entry 怎么翻译不确定
