内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计

【名词&注释】

文件系统(file system)、细粒度(fine-grained)、路由器(router)、配置管理(configuration management)、电子标签(tag)、初始化(initialization)、管理层、攻击者(attacker)、信息安全策略(information security policy)、运行时(run-time)

[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略^{(information security policy)}。内部审计师应当得出以下哪项结论：（）

A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育

查看答案&解析 查看所有试题

学习资料：

[单选题]以下哪些不属于敏感性标识（）

A. 不干贴方式
B. 印章方式
C. 电子标签
D. 个人签名

[单选题]对于Linux审计说法错误的是？（）

A. Linux系统支持细粒度的审计操作
B. Linux系统可以使用自带的软件发送审计日志到SOC平台
C. Linux系统一般使用auditd进程产生日志文件
D. Linux在secure日志中登陆成功日志和审计日志是一个文件

[单选题]路由器（）端口是具有特殊权限的端口，攻击者^(attacker)物理接触则可以完全控制路由器，因此需要保证其物理安全。

A. Serial
B. USB
C. Console
D. Ethernet

[单选题]安装WindowsServer2003时，出于安全考虑，系统分区应当使用（）格式的文件系统。

A. NTFS
B. FAT32
C. FAT16
D. CDFS

[单选题]关于配置管理的描述中，错误的是（）

A. 仅在新建网络时需要
B. 可关闭被管对象
C. 可根据要求收集系统状态信息
D. 可获取系统重要变化信息

本文链接：https://www.51bdks.net/show/do76x3.html