试题详情
- 单项选择题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A、这种缺乏了解会导致不经意地泄露敏感信息
B、信息安全不是对所有职能都是关键的
C、IS审计应当为那些雇员提供培训
D、该审计发现应当促使管理层对员工进行继续教育
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在一份业务持续计划,下列发现中哪一项是最
- 会话令牌处理过程中的薄弱环节不包括()
- 校园网内由于病毒攻击、非法入侵等原因,2
- SQL注入后间接获取信息的手段包括()
- 以下哪个标准是ISO27001的前身标准
- Linux系统使用()命令检查文件系统的
- 以下哪一个不是VLAN的划分方式()
- IPsec工作在IP层,提供()、()、
- 访问控制的主要作用是防止非法的主体进入受
- 在防御XSS攻击时,对于每一处由用户提交
- 当发生灾难时,以下哪一项能保证业务交易的
- 关于相对虚拟地址,下列说法正确的是()
- 下面安全套接字层协议(SSL)的说法错误
- 信息安全风险评估的自评估和检查评估都可依
- 各种硬编码的字符串与用户可终止的数据串联
- P2DR模型中的“反应”是在检测到安全漏
- 网络安全的定义是()
- 安全审计是对系统活动和记录的独立检查和验
- 使用存储过程应对SQL注入攻击时,需要注
- 在()文件系统中可以实现多数据流文件。