单项选择题
执行事故后评审的主要目的是()。
A.改进内部控制程序
B.将网络加固到业界良好实践
C.向管理层彰显事故响应管理的重要性
D.提升员工对事故响应流程的意识
点击查看答案&解析
相关考题
-
单项选择题
某信息系统审计经理正在审查刚完成的公司灾难恢复测试的审计报告。这位信息系统审计经理应特别审查下列哪项,才能证实所得出的结论?()
A.此前对公司其他灾难恢复所作的审计报告
B.数据中心人员与审计师之间的会谈纪要
C.对所发现的明显弱点表明审计观点的摘要备忘录
D.对所有突发事件测试的成功和弱点的详细证据 -
单项选择题
以下哪项高级管理层关注的内容能够通过实施安全期指标仪表板(dashboard)来解决?()
A.安全事故数量与行业基准指标
B.安全计划实施的有效性
C.用于安全管理的预算小时数
D.错误的入侵总数 -
单项选择题
信息系统审计师正在审查对于web的客户关系管理(CRM)系统的安全性,客户可以通过internet直接访问该系统。以下哪一项应是审计师的担忧?()
A.该系统托管在公司网络的内部网段中
B.该系统托管在公司网络的隔离区(DMZ)中
C.该系统托管在由服务提供商管理的混合云平台中
D.该系统托管在外部第三方服务提供商的服务器上
