相关考题
-
单项选择题
信息系统审计员注意到新的雇员在登录系统的时候违反了公司安全策略共享密码。如下哪个选项是最有效控制这个问题的方法?()
A.监视访问控制
B.培训员工提高安全意识
C.分配责任到部门经理
D.培训IT部门人员 -
单项选择题
检查信息系统安全策略的信息系统审计员应该检查信息安全管理职能和责任是否被传达到如下哪个()
A.专责主管
B.组织的用户
C.信息系统指导委员会
D.信息系统安全管理员 -
单项选择题
一位IS审计师在检察系统访问时发现,具有访问特权的用户数量过多,IS审计师与系统管理员讨论这一情况,管理员说,其他部门的一些工作人员需要访问特权,而管理层也批准了。以下哪一项是IS审计师应采用的最佳行动()
A.确定补偿性控制是否到位
B.在审计报告中记录这一问题
C.建议对流程进行更新
D.与高层管理人员讨论此问题
