一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的
A、数据加密标准(DES)
B、消息摘要5(MD5)
C、高级加密标准(AES)
D、安全壳(SSH)
A、数据加密标准(DES)
B、消息摘要5(MD5)
C、高级加密标准(AES)
D、安全壳(SSH)
A.是,所有的政策及程序均由高级管理层制定。
B.否,高级管理层只为下级人员制定政策及程序。
C.是,政策及程序适用于组织的所有等级。
D.否,只有中层管理人员及其下级制定、使用政策和程序。
A.和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关
B.将这一要求交由审计委员会或董事会
C.以匿名方式提供有关资料,使文章不能明确指出信息的来源
D.以调查不全面而推托
在IIA《道德规范》框架下,以下哪一项是被允许的?
A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。
B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。
C.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
D.某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。
A.口头训斥内部审计师;
B.立即解聘这位内部审计师,并向IIA通报;
C.由于这位内部审计师没有从此事中获益,因此不采取措施;
D.告知IIA的审计委员会并根据公司的政策采取人事措施。
A.口头训斥这位助理内部审计师
B.立即解聘这位内部审计师,并向ⅡA通报
C.由于这位内部审计师没有从此事中获益,因此不采取措施
D.告知ⅡA的董事会,并根据公司政策要求采取人事措施
A.审查政策和程序。
B.与一组研究管理人员面谈。
C.在一些实验室观察报告的准备情况。
D.向抽取的研究项目赞助方样本发送调查问卷。
A.信息安全审查
B.运营安全审查
C.关键信息审查
D.国家安全审查
A、检查审计委员会会议记录中与信息系统有关的事宜及控制
B、评估业务流程负责人的责任在公司内部是否一致
C、审查董事会制定的政策和程序的遵循情况
D、取得管理部门所采用的控制框架的信息
核安全文化要求每个组织都要公开发布核安全()。
A.政策声明
B.实施计划
C.审查措施
D.监管方案
国家核安全局相关业务工作主要包括()核与辐射安全政策、规划、法律、行政法规、部门规章、制度、标准和规范。
A.组织拟定
B.组织审查
C.拟定审查
D.审查批准
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!