一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的
A、数据加密标准(DES)
B、消息摘要5(MD5)
C、高级加密标准(AES)
D、安全壳(SSH)
A、数据加密标准(DES)
B、消息摘要5(MD5)
C、高级加密标准(AES)
D、安全壳(SSH)
第1题
A.是,政策及程序适用于组织的所有等级
B.否,高级管理层只为下级人员制定政策及程序
C.是,所有的政策及程序均由高级管理层制定
D.否,只有中层管理人员及其下级制定,使用政策和程序
第2题
A.某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物
B.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
C.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
D.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票
第3题
A.口头训斥内部审计师
B.立即解聘这位内部审计师,并向IIA通报
C.告知IIA的审计委员会并根据公司的政策采取人事措施
D.由于这位内部审计师没有从此事中获益,因此不采取措施
第4题
A.信息安全审查
B.运营安全审查
C.关键信息审查
D.国家安全审查
第5题
A、检查审计委员会会议记录中与信息系统有关的事宜及控制
B、评估业务流程负责人的责任在公司内部是否一致
C、审查董事会制定的政策和程序的遵循情况
D、取得管理部门所采用的控制框架的信息
第9题
B.地区信息政策在国家信息政策基础之上进行适当的扩展或修改
C.组织信息政策则更具有灵活性,但同时也必须符合国家信息政策和地区政策的相关精神
D.国际信息政策是在各国国家信息政策基础上,考虑本国的现状和利益制定的在和其他国家或国际组织之间交流的过程中所采纳的原则和标准,同时,国际信息政策也对国家信息政策具有约束力
第10题
A. 组织信息政策则更具有灵活性,但同时也必须符合国家信息政策和地区政策的相关精神
B. 国家信息政策在地区信息政策基础之上进行适当的扩展或修改
C. 国家信息政策是地区信息政策、组织信息政策的基础
D. 国际信息政策也对国家信息政策具有约束力
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!