试题详情
- 单项选择题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A、通知管理层并评估没有涵盖所有系统的影响
B、取消审计
C、根据已存的灾难恢复计划完成系统审计
D、延后审计知道所有的系统都被包含到灾难恢复计划中
- A
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一项最准确的阐述了安全监测措施和安
- 应用CMM能力成熟度模型评估应用开发项目
- 在一个单机运行的微型计算机或网络服务器环
- 在制定一个正式的企业安全计划时,最关键的
- ICMP and IGMP belong
- 企业影响分析
- 在应用开发过程中,结合了质量保证测试和用
- 信息系统审计员注意到一个没有窗户的房里有
- 确认有组织的灾难恢复,最重要的是业务连续
- 在小公司中职责分离可能不实际,一个雇员可
- 某公司在互联网区域新建了一个WEB网站,
- 在风险分析期间,IS审计师已经确定了威胁
- 下列哪项是私有IP地址?()
- 目前,我国信息安全管理格局是一个多方“齐
- 一个组织中的信息系统普通用户,以下哪一项
- 对于信息安全策略的描述错误的是()?
- 成功的控制自我评估(CSA)是高度依靠:
- 业务持续管理需要重点考虑以下那个方面?(
- 以下哪一个关于信息安全评估的标准最先明确
- 作为信息安全管理人员,你认为变更管理过程