相关考题
-
单项选择题
下列哪一项应该被包括在组织的IS安全政策中?()
A.需要被保护的关键IT资源清单
B.访问授权的基本策略
C.敏感的安全特性的标识
D.相关软件安全特性 -
单项选择题
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A.实施
B.遵守
C.文件
D.足够(充分) -
单项选择题
在有效的信息安全治理背景中,价值传递的主要目标是()。
A.优化安全投资来支持业务目标
B.实施一套安全实践标准
C.制定一套标准解决方案
D.建立一个持续进步的文化
