单项选择题
组织的安全政策应要求员工在发现安全漏洞时采取以下哪些行动()
A.立即向经理报告该事件
B.立即通知IS审计管理层
C.确认漏洞可以被利用
D.制定适当的对策
点击查看答案&解析
相关考题
-
单项选择题
一名信息系统审计员正在对一家大型组织的操作系统维护程序进行审计,以下哪项发现具有最大的风险()
A.部分内部服务器因软件不兼容无法打补丁
B.配置管理数据库不是最新的
C.漏洞测试不在开发服务器上进行
D.关键补丁立即应用,而其他补丁遵循季度发布周期 -
单项选择题
下列哪项最有助于遵守强制保密数据安全的要求()
A.数据分类
B.安全意识培训
C.外部数据传输加密
D.标准化违规升级协议 -
单项选择题
主持企业级系统开发指导委员会的最合适人选通常应该是()
A.项目经理
B.IS总监
C.执行级别经理
D.商业分析师
