单项选择题
在审查公司的信息安全政策时,信息系统审计师应该验证定义安全政策的主要基准是()
A.信息安全框架
B.过去的信息安全事故
C.风险管理流程
D.行业最佳实践
点击查看答案&解析
相关考题
-
单项选择题
以下哪一项是保护企业便携式电脑上的数据安全的最佳方法?()
A.完整的硬盘加密
B.禁用了USB端口
C.基于生物特征技术的访问控制
D.双因素认证 -
单项选择题
对于通过因特网从一个主机连接另一主机,通道技术可通过下列哪一项提供额外的安全性?()
A.提供端对端加密
B.启用更强大的加密密钥
C.防止密码破解和重放攻击
D.便于基于公共密钥基础结构(PKI)的证书交换 -
单项选择题
以下哪一项IT治理审查的发现应是最大的担忧?()
A.IT价值分析尚未完成
B.IT支持两种不同的操作系统
C.所有IT服务皆由第三方提供
D.IT预算不受监控
