IT安全政策审计的主要目标是确保()。
- A所有员工安全政策分配并提供给所有员工
- B安全和控制的政策支持业务及IT目标
- C有已发布的组织架构图,且带功能说明
- D适当分离职责
问题
IT安全政策审计的主要目标是确保()。
参考解析:
业务导向应该是实施安全政策的主旨。因此,针对IT安全政策时IS审计应主要集中在IT及相关的安全和控制政策是否支持业务和IT目标上。审查是否为所有员工提供安全政策是一个目标,但分配本身不能确保合规。可以将具有功能说明的组织架构图以及职责的分离纳入到审查范围,但这不是安全政策的审计的主要目标。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、战略控制的目的,是确保企业的目标、政策和措施与()相适应。
战略控制的目的,是确保企业的目标、政策和措施与()相适应。
-
2、内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序,
内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序,指的是()。A内部实际风险控制B内部审计管理控制C内部审计质量控制D内部审计数量控制
-
3、为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A改变公司政策B密码定期更换C使用一个自动密码管理工具D履行安全意识培训
-
4、IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。
IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。A实施了特殊控制过程之后的期望结果或者目标B与特定实体相关的最佳IT安全控制实践C信息安全技术D安全策略
-
5、审计活动的地位应免受管理层不负责任的政策变动的影响确保不受影响的最有效方式是
审计活动的地位应免受管理层不负责任的政策变动的影响确保不受影响的最有效方式是()AA.董事会批准审计章程BB.采纳政策,以便审计活动的运转CC.在董事会下建立审计委员会DD.制...
-
6、目前世界各国安全政策几乎普遍一致地把确保国家的()作为首要目标。
目前世界各国安全政策几乎普遍一致地把确保国家的()作为首要目标。A经济安全B政治安全C军事安全D文化安全