單項(xiàng)選擇題某IS審計(jì)師已發(fā)現(xiàn),員工們通過(guò)電子郵件將敏感的公司信息發(fā)送到基于web的公共電子郵件域。對(duì)IS審計(jì)師而言,以下哪一項(xiàng)是建議的最佳補(bǔ)救措施?()

A.加密郵件帳戶
B.培訓(xùn)和意識(shí)
C.活動(dòng)監(jiān)測(cè)
D.數(shù)據(jù)丟失防護(hù)(DLP)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如下哪個(gè)是進(jìn)行業(yè)務(wù)影響分析的最好方法?()

A.對(duì)主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問(wèn)卷
B.和主要業(yè)務(wù)相關(guān)者進(jìn)行面談
C.與IT管理人員進(jìn)行面談
D.咨詢相關(guān)專家

2.單項(xiàng)選擇題在審查質(zhì)量管理系統(tǒng)(QMS)時(shí),IS審計(jì)師應(yīng)當(dāng)主要注重收集證據(jù),以表明:()

A.質(zhì)量管理系統(tǒng)(QMS)遵循良好實(shí)踐。
B.正在監(jiān)測(cè)持續(xù)改進(jìn)目標(biāo)。
C.每年更新IT標(biāo)準(zhǔn)操作程序。
D.定義了關(guān)鍵績(jī)效指標(biāo)(KPI)。

3.單項(xiàng)選擇題下列哪項(xiàng)最能表明安全角色和責(zé)任在整個(gè)企業(yè)都得到有效落實(shí)?()

A.業(yè)務(wù)活動(dòng)符合策略的規(guī)定
B.用戶簽署了保密協(xié)議
C.安全策略的出臺(tái)和發(fā)布
D.定期審查病毒更新策略

4.單項(xiàng)選擇題使用RSA加密法創(chuàng)建的數(shù)字簽名所提供的控制,最有可能受到下面哪種攻擊?()

A.通過(guò)摘要來(lái)反推哈希函數(shù)
B.泄露的私鑰
C.泄露的摘要
D.泄露的公鑰

最新試題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒(méi)有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題