试题详情
- 单项选择题系统开发生命周期项目的阶段和交付应该被确定在()。
A、在项目的初步规划阶段
B、在初步规划完成后,在工作开始前
C、整个工作阶段,基于风险与暴露exposures
D、仅仅在风险被确定,并且IS审计师提出了合适的控制后
- A
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪个一项数据传输方式难以通过网络窃听
- 当一名入侵者紧跟着一位授权人员,在没有经
- 关于信息安全应急响应管理过程描述不正确的
- 下面关于信息安全保障的说法错误的是()。
- 功能确认被用于()。
- 除了对访问、处理、程序变更和其他功能进行
- 以下对信息安全管理的描述错误的是()。
- 信息安全风险的三要素是指()
- 向外部机构提供其信息处理设施的物理访问权
- 某IS审计师在客户端服务器环境中审查访问
- 用来为网络中的主机自动分配IP地址、子网
- Where parties do not
- IS审计师检查组织的数据文件控制流程时,
- 每感染一个文件就变体一次的恶意代码称为(
- 在审计企业资源规划(ERP)财务系统的逻
- 企业ISMS(信息安全管理体系)建设的原
- 当以下哪一类人员维护应用系统软件的时候,
- 维持对于信息资产的适当的安全措施的责任在
- 在业务连续性计划(BCP)中,下面哪个求
- IT平衡记分卡是一种业务的监督管理工具目