單項選擇題IS指導(dǎo)委員會應(yīng)該()。

A.包括來自各個部門和各個層次的員工
B.確保IS安全政策和程序被適當(dāng)?shù)膱?zhí)行
C.有正式的定期召開例會,并保留每一次會議記錄
D.在每一次供應(yīng)商召集的會議上,記錄新的趨勢和產(chǎn)品


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于組織來說外包其數(shù)據(jù)處理業(yè)務(wù)的可能的優(yōu)勢是()。

A.能夠獲得所需要的外部的專家經(jīng)驗
B.可以對處理行使更大的控制
C.可以實施和內(nèi)部確定處理的優(yōu)先權(quán)
D.溝通用戶需求時,需要更多的用戶參與

2.單項選擇題當(dāng)IT支持部門和終端用戶之間的責(zé)權(quán)分離問題很重要時,應(yīng)該采取下面哪種補(bǔ)償控制()。

A.限制物理訪問計算機(jī)設(shè)備
B.審查交易和應(yīng)用日志
C.在雇用IT部門人員時進(jìn)行背景調(diào)查
D.一段時間不活動后,鎖定用戶進(jìn)程

3.單項選擇題當(dāng)服務(wù)被外包的時候,以下哪一個是IS管理者最重要的職能()。

A.確保支付給服務(wù)商發(fā)票
B.作為參加者參與系統(tǒng)設(shè)計
C.重新和服務(wù)商關(guān)于費(fèi)用進(jìn)行談判
D.監(jiān)督外包商的業(yè)績

4.單項選擇題對于公司的IS審計師來說,考慮外包IT過程并審查每一個供應(yīng)商的業(yè)務(wù)持續(xù)計劃的副本是合適的的么()。

A.是合適的,因為IS審計師會評估服務(wù)商計劃的充分性,并幫助公司實施補(bǔ)充計劃
B.是合適的,因為根據(jù)計劃,IS審計師要評估服務(wù)方的財務(wù)穩(wěn)定性和履行合同的能力
C.不合適,因為提供的備份在合同中應(yīng)該是具體充分的
D.不合適,因為服務(wù)方的業(yè)務(wù)持續(xù)計劃是私有的信息

5.單項選擇題IS控制目標(biāo)對于IS審計師的用途體現(xiàn)在它們提供了基礎(chǔ),以便于理解()。

A.實現(xiàn)特定控制程序的預(yù)期結(jié)果和目標(biāo)
B.對于特定實體的最佳IT安全控制措施
C.信息安全的技術(shù)
D.安全策略