亚洲精品在线视频免费,极品美女一级片

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫(kù) >> 文章內(nèi)容

信息安全工程師易錯(cuò)題精講四十六

來(lái)源：信管網(wǎng) 2020年07月06日【所有評(píng)論】

第1題：

An IS auditor reviewing an organization that uses cross-training practices should assess the risk of:

A、dependency on a single person.

B、inadequate succession planning.

C、one person knowing all parts of a system.

D、a disruption of operations.

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：一個(gè)信息系統(tǒng)審計(jì)師檢查一個(gè)組織的交叉培訓(xùn)師要注意

A、依賴一個(gè)人。

B、繼任計(jì)劃不足。

C、一個(gè)人知道系統(tǒng)的所有部分。

D、操作中斷。

注：交叉培訓(xùn)是培訓(xùn)一個(gè)以上的個(gè)人執(zhí)行特定工作或程序的過(guò)程。這種做法有助于減少對(duì)一個(gè)人的依賴，并協(xié)助繼任規(guī)劃。這提供了在缺席的情況下的人員的備份，從而提供了操作的連續(xù)性。然而，在使用這種方法時(shí)，首先要評(píng)估任何人知道系統(tǒng)的所有部分和相關(guān)的潛在風(fēng)險(xiǎn)的風(fēng)險(xiǎn)。交叉培訓(xùn)減少了選擇A、B和D的風(fēng)險(xiǎn)。

第2題：

Which of the following provides the best evidence of the adequacy of a security awareness program?

A、The number of stakeholders including employees trained at various levels

B、Coverage of training at all locations across the enterprise

C、The implementation of security devices from different vendors

D、Periodic reviews and comparison with best practices

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：

下面哪個(gè)選項(xiàng)提供最好的證據(jù)證明安全意識(shí)程序的完整性？

A.股東數(shù)量，包括雇員的各個(gè)級(jí)別培訓(xùn)

B.整個(gè)企業(yè)所有地點(diǎn)的培訓(xùn)覆蓋度

C.不同供應(yīng)商的安全設(shè)備實(shí)施

D.定期的審查和與最佳實(shí)踐比較

注意：安全意識(shí)內(nèi)容的充分性可以通過(guò)確定是否定期審查和與行業(yè)最佳實(shí)踐相比較來(lái)評(píng)估。選擇A，B和C提供度量的安全意識(shí)計(jì)劃的各個(gè)方面的指標(biāo)，但不幫助評(píng)估內(nèi)容。

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師易錯(cuò)題精講四十五

下一篇：信息系統(tǒng)項(xiàng)目管理師案例分析考試模擬題五