题目内容

IS指导委员会应当（）

A. 包括来自不同部门和员工级别的成员
B. 确保IS安全政策和流程已经被恰当地执行了
C. 有正式的引用条款和保管会议纪要
D. 由供应商在每次会议上简单介绍新趋势和产品

查看答案

搜索结果不匹配？点我反馈

更多问题

在风险分析期间，ＩＳ审计师已经确定了威胁和潜在的影响，下一步ＩＳ审计师应该（）

A. 确定并评估管制层使用的风险评估过程
B. 确定信息资产和受影响的系统
C. 发现对管理者的威胁和影响
D. 鉴定和评估现有控制

下面哪一个直接受到网络性能监控工具的影响（）

A. 完整性
B. 可用性
C. 完全性
D. 机密性

控制自我评估的成功高度依赖于（）

A. 让直线经理承担一部分控制监控责任
B. 分配构建控制的责任，但没有监控责任
C. 实施严格的控制政策并按规则进行控制
D. 对已分配的责任实施监督和监控

要确保信息的真实性、机密性和完整性，发送者应使用其哪种密钥加密消息的哈希（）

A. 公钥，然后使用接收者的私钥对消息进行加密
B. 私钥，然后使用接收者的公钥对消息进行加密
C. 公钥，然后使用接收者的公钥对消息进行加密
D. 私钥，然后使用接收者的私钥对消息进行加密