A.包括來自各個部門和各個層次的員工
B.確保IS安全政策和程序被適當(dāng)?shù)膱?zhí)行
C.有正式的定期召開例會,并保留每一次會議記錄
D.在每一次供應(yīng)商召集的會議上,記錄新的趨勢和產(chǎn)品
您可能感興趣的試卷
你可能感興趣的試題
A.能夠獲得所需要的外部的專家經(jīng)驗
B.可以對處理行使更大的控制
C.可以實施和內(nèi)部確定處理的優(yōu)先權(quán)
D.溝通用戶需求時,需要更多的用戶參與
A.限制物理訪問計算機(jī)設(shè)備
B.審查交易和應(yīng)用日志
C.在雇用IT部門人員時進(jìn)行背景調(diào)查
D.一段時間不活動后,鎖定用戶進(jìn)程
A.確保支付給服務(wù)商發(fā)票
B.作為參加者參與系統(tǒng)設(shè)計
C.重新和服務(wù)商關(guān)于費(fèi)用進(jìn)行談判
D.監(jiān)督外包商的業(yè)績
A.是合適的,因為IS審計師會評估服務(wù)商計劃的充分性,并幫助公司實施補(bǔ)充計劃
B.是合適的,因為根據(jù)計劃,IS審計師要評估服務(wù)方的財務(wù)穩(wěn)定性和履行合同的能力
C.不合適,因為提供的備份在合同中應(yīng)該是具體充分的
D.不合適,因為服務(wù)方的業(yè)務(wù)持續(xù)計劃是私有的信息
A.實現(xiàn)特定控制程序的預(yù)期結(jié)果和目標(biāo)
B.對于特定實體的最佳IT安全控制措施
C.信息安全的技術(shù)
D.安全策略
最新試題
直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()
在實施后審查時,以下哪項最能證明用戶需求得到了滿足()
實施并行測試的主要原因是()
公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()
組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()
系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()
源代碼庫應(yīng)該設(shè)計用于()
為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()
下列哪一項可用于評估IT運(yùn)營效率()
ERP系統(tǒng)中的三項匹配機(jī)制,審計師應(yīng)審查以下哪一項()