单项选择题
下列哪一项应该被包括在组织的IS安全政策中?()
A.需要被保护的关键IT资源清单
B.访问授权的基本策略
C.敏感的安全特性的标识
D.相关软件安全特性
点击查看答案&解析
相关考题
-
单项选择题
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A.实施
B.遵守
C.文件
D.足够(充分) -
单项选择题
在有效的信息安全治理背景中,价值传递的主要目标是()。
A.优化安全投资来支持业务目标
B.实施一套安全实践标准
C.制定一套标准解决方案
D.建立一个持续进步的文化 -
单项选择题
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
A.改变公司政策
B.密码定期更换
C.使用一个自动密码管理工具
D.履行安全意识培训
