单项选择题
下面哪一项能够最有效的消除来自企业内部攻击对企业数据安全的威胁?()
A.形成一个合适的信息安全策略
B.对雇员提供安全培训
C.对关键岗位提供有竞争力的薪酬
D.对潜在的雇员进行足够的背景调查
点击查看答案&解析
相关考题
-
单项选择题
在进行应用系统访问控制审计中,IS审计师发现系统管理员管理关键应用程序的逻辑访问。IS审计师应该:()。
A.应该担心,因为应用程序所有者应该依据用户的工作职责来限制对应用程序的访问
B.不用担心,因为系统管理员负责管理应用程序
C.应该担心,因为信息安全职能应根据业务需要限制用户访问
D.不用担心,因为系统管理员知道每一个人是否可以访问应用系统 -
单项选择题
下面哪项控制措施能够帮助预防票据数据录入时的重复?()
A.范围检查
B.调换与代替
C.序列检查
D.循环冗余校验(CRC) -
单项选择题
下面哪一项是IS审计师决定安全意识与培训程序有效性的最佳方式?()
A.评审安全培训程序
B.询问安全管理员
C.选择一个员工样本进行访谈
D.检查对雇员的安全提醒
