最佳实践,安全评估报告(SAR)应包括以下部分?()
A.数据分类政策
B.软件和硬件清单
C.修复建议
D.参加者姓名
A.数据分类政策
B.软件和硬件清单
C.修复建议
D.参加者姓名
第1题
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
第2题
A.评估组织的所有项目文档以便理解他们是如何管理项目的
B.给所有的项目经理发送正式的备忘录要求他们的详细项目计划和状态报告
C.分别会见几个高级经理以获得关于实际正在发生的事情的感受
D.做一次演讲展示,向所有高级经理介绍项目管理的最佳实践
第3题
A.政策、手册、危险源库、运行团队、工具
B.系统与工作分析、危险源识别、风险评估、风险控制
C.安全政策、安全保证、安全促进、安全文化
D.SMS管理
第4题
A.只能在能力范围内工作,诚实客观
B.遵守CIM定义标准和最佳实践指南
C.对技术数据进行合理程度的尽职调查和验证
D.以投资者可以理解的方式清楚地报告重大风险
E.检查公司披露的信息
F.要求同行进行审核
第5题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第6题
以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
A.落实风险管理方法和控制措施,以规避所确认的风险
B.发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效
C.检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议
D.确保企业已建立并落实健全的风险管理程序
第8题
A.竞品分析
B.标杆对照
C.差异化分析
D.市场分析
第9题
A.向当地主管部门询问储存容器的使用规定,以确定这些容器是否已被正确归类为资产。不要对环境问题采取任何行动,因为审计师在该领域缺乏训练,而且此种行动属于另一现有职能部门的责任;
B.将审计发现向审计委员会报告,并将审计范围扩大至包括环境问题;
C.在为下一年度制定审计计划时考虑环境风险,但是出于预算考虑,而且鉴于重点风险领域已经确定,不应拓展现有的审计范围;
D.将审计发现进行文字处理,并向环境安全部门报告。采取跟踪行动,确定该部门是否已经采取及时措施。