單項選擇題內部審計師發(fā)現不是所有雇員都了解企業(yè)的信息安全策略。內部審計師應當得出以下哪項結論?()

A.這種缺乏了解會導致不經意地泄露敏感信息
B.信息安全不是對所有職能都是關鍵的
C.IS審計應當為那些雇員提供培訓
D.該審計發(fā)現應當促使管理層對員工進行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪一種方式,能夠最有效的約束雇員只能履行其分內的工作?()

A.應用級訪問控制
B.數據加密
C.卸掉雇員電腦上的軟盤和光盤驅動器
D.使用網絡監(jiān)控設備

2.單項選擇題組織內數據安全官的最為重要的職責是()。

A.推薦并監(jiān)督數據安全策略
B.在組織內推廣安全意識
C.制定IT安全策略下的安全程序/流程
D.管理物理和邏輯訪問控制

3.單項選擇題軟件的盜版是一個嚴重的問題。在下面哪一種說法中反盜版的策略和實際行為是矛盾的?()

A.員工的教育和培訓
B.遠距離工作(Telecommuting)與禁止員工攜帶工作軟件回家
C.自動日志和審計軟件
D.策略的發(fā)布與策略的強制執(zhí)行

4.單項選擇題基本的計算機安全需求不包括下列哪一條?()

A.安全策略和標識
B.絕對的保證和持續(xù)的保護
C.身份鑒別和落實責任
D.合理的保證和連續(xù)的保護

5.單項選擇題組織的安全策略可以是廣義的,也可以是狹義的,下面哪一條是屬于廣義的安全策略?()

A.應急計劃
B.遠程辦法
C.計算機安全程序
D.電子郵件個人隱私