试题详情
- 单项选择题为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的?()
A、正式确定企业的信息安全策略
B、为员工提供安全培训
C、为关键岗位提供有竞争力的薪酬
D、对潜在的员工实施充分的背景审查
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在PDCA摸型中,ACT(处置〕环节的信
- 下列哪项不是SSE-CMM模型中工程过程
- 有效性检查
- 当选择的控制措施成本高于风险带来的损失时
- 关于信息安全管理体系的作用,下面理解错误
- 当审计一个非常重要的业务领域的灾难恢复计
- 某企业正在制定一个策略,以更新数据库软件
- 对一项应用的控制进行了检查,将会评估()
- 制订业务连续性计划的第一步,也是必不可少
- 下面关于定性风险评估方法的说法不正确的是
- 下面哪一种情况可以称为“灾难恢复计划”的
- 软件安全保障的思想是在软件的全生命周期中
- 下面哪个是没有单独的预防控制的固有风险?
- 一个组织使用ERP,下列哪个是有效的访问
- 在评审敏感电子报告时,IS审计师注意到没
- 以下哪一个是IT绩效衡量过程的主要目的(
- 为了应对日益严重的垃圾邮件问题,人们设计
- 信息安全管理体系(information
- 以下对ISO27001标准的描述不正确的
- 下面对SSE-CMM保证过程的说法错误的