cisa吧
讨论信息系统审计、信息安全、企业风险控制
关注: 1,403
主题: 4,189
帖子: 4,189
时下热门
最新回复
最新发布
1
2019-09-02
9月2日国盟CISA每日一题
信息系统审计师应确保IT治理绩效衡量指标: A.评估IT监管委员会的活动。 B.提供战略性IT推动因素。 C.符合监管报告标准和定义。 D.评估IT部门。
🧑
Sabrina880518
0
2019-08-30
上海汇哲科技近期课程时间安排【CISA认证培训】
9月7-11北京 9月7-11上海 10月12-16深圳/广州
🧑
Sabrina880518
0
2019-08-30
信息安全意识每日提示(8月30日)
外出打印文件:我们经常会在外出时遇到一些紧迫工作需要提交纸制文件,打印社成为我们最佳的选择。但是,这又是最容易泄露敏感和隐私文件的源头。确保外出打印文件时……
🧑
Sabrina880518
1
2019-08-30
8月30日国盟CISA每日一题
以下哪一项被视为成功实施信息安全方案的最关键要素? A.有效的企业风险管理框架 B.高级管理层的承诺 C.充分的预算流程 D.严谨的方案规划
🧑
Sabrina880518
0
2019-08-30
8月14日国盟CISA每日一题
制定基于风险的审计程序时,信息系统审计师最可能关注以下哪一项? A.业务流程 B.管理控制 C.环境控制 D.业务战略 答案与解析:A A.基于风险的审计……
🧑
三一二♀
0
2019-08-30
8月15日国盟CISA每日一题
下列哪种审计风险类型表示所审查领域中缺少补偿性控制? A.控制风险 B.检测风险 C.固有风险 D.抽样风险 答案与解析:C A.控制风险是指存在无法通过……
🧑
三一二♀
0
2019-08-30
8月16日国盟CISA每日一题
审查某应用程序控制的信息系统审计师发现系统软件中存在可能严重影响该应用程序的弱点。在这种情况下,信息系统审计师应该: A.忽略这些控制弱点,因为系统软件审……
🧑
三一二♀
0
2019-08-30
8月19日国盟CISA每日一题
下列哪项是定期审查审计规划流程的最重要原因? A.为可用审计资源的部署制定计划 B.将风险环境的变化考虑在内 C.为审计章程记录文档提供输入数据 D.确定……
🧑
三一二♀
0
2019-08-30
8月20日国盟CISA每日一题
下列哪项对于在小型业务部门内执行控制自我评估最有效? A.非正式的同行评审 B.引导型专题研讨会 C.流程描述 D.数据流图 答案与解析:B A.由于非正……
🧑
三一二♀
0
2019-08-30
8月21日国盟CISA每日一题
在规划信息系统审计时,信息系统审计师会最先执行以下哪项操作? A.定义审计交付成果。 B.最终确定审计范围和审计目标。 C.了解业务目标和目的。 D.确立……
🧑
三一二♀
0
2019-08-30
8月22日国盟CISA每日一题
信息系统审计师计划信息系统审计范围时使用的方法应基于: A.风险 B.重要性 C.欺诈监测 D.审计证据的充分性 答案与解析:A A.审计规划要求采用基于……
🧑
三一二♀
0
2019-08-30
8月23日国盟CISA每日一题
某组织执行关键数据和软件文件的日常备份,并将备份磁带存放在组织以外的位置。备份磁带用于在文件损毁时恢复文件。本示例属于以下哪一项? A.预防性控制 B.管……
🧑
三一二♀
0
2019-08-30
8月26日国盟CISA每日一题
为使管理层能够有效监控流程和应用程序的合规性,下列哪种措施最理想? A.中央文档库 B.知识管理系统 C.仪表盘 D.基准检测 答案与解析:C A.虽然中……
🧑
三一二♀
0
2019-08-30
8月29日国盟CISA每日一题
数据安全官在组织中的最重要职责是: A.建议和监控数据安全政策。 B.提高组织内部的安全意识。 C.确立IT安全政策程序。 D.管理物理和逻辑访问控制。 ……
🧑
三一二♀
0
2019-08-27
信息安全意识每日提示(8月27日)
遭受黑客攻击:如果你的企业遭到黑客攻击,请立即报警;并组织专家进行数字取证。越早报警,就能收够收集越多证据,执法人员将会获得更多的信息来抓住罪犯。
🧑
Sabrina880518
1
2019-08-27
8月27日国盟CISA每日一题
下面哪项应包含在信息系统战略计划中? A.预定硬件采购规范 B.未来业务目标分析 C.开发项目的目标日期 D.IT部门的年度预算目标
🧑
Sabrina880518
0
2019-08-26
信息安全意识每日提示(8月26日)
物联网安全:如今摄像头被入侵、汽车被破解等电影情节在实际生活中已经发生,智能手机作为重要的移动终端,往往连接各类设备,因此手机用户应当加强自身安全建设,避……
🧑
Sabrina880518
1
2019-08-26
8月26日国盟CISA每日一题
为使管理层能够有效监控流程和应用程序的合规性,下列哪种措施最理想? A.中央文档库 B.知识管理系统 C.仪表盘 D.基准检测
🧑
Sabrina880518
0
2019-08-21
上海汇哲科技近期课程时间安排【CISA认证培训】
9月7-11北京 9月7-11上海
🧑
Sabrina880518
0
2019-08-21
信息安全意识每日提示(8月21日)
手机密码:为手机设置访问密码是保护手机安全的第一道防线,以防止智能手机丢失时,犯罪分子可能会获得通讯录、文件等重要信息并加以利用。在使用智能手机时,我们应……
🧑
Sabrina880518
0
2019-08-21
信息安全意识每日提示(8月20日)
钓鱼网站:当遭受钓鱼网站欺骗后要第一时间报警,任何攻击的手段都会留下蛛丝马迹,及早报案,是保护自己权益的最好手段。
🧑
Sabrina880518
1
2019-08-21
8月21日国盟CISA每日一题
在规划信息系统审计时,信息系统审计师会最先执行以下哪项操作? A.定义审计交付成果。 B.最终确定审计范围和审计目标。 C.了解业务目标和目的。 D.确立……
🧑
Sabrina880518
1
2019-08-21
8月20日国盟CISA每日一题
下列哪项对于在小型业务部门内执行控制自我评估最有效? A.非正式的同行评审 B.引导型专题研讨会 C.流程描述 D.数据流图
🧑
Sabrina880518
0
2019-08-19
多部委发文:高铁、地铁等信息基础设施“云平台”须开展安全评估
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部及财政部联合发布《云计算服务安全评估办法》的公告,要求提高关键信息基础设施运营者采购使用云计算服……
🧑
Sabrina880518
0
2019-08-19
工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
2019年7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度……
🧑
Sabrina880518
0
2019-08-19
央视:以信息技术操纵非法集会,谷歌公司被俄罗斯警告!
据俄罗斯塔斯社报道,俄罗斯方面近日再度发布消息指出,有境外势力通过视频分享、信息推送等计算机信息技术手段,操纵俄罗斯公民参与非法集会,怂恿他们违反法律。 ……
🧑
Sabrina880518
0
2019-08-19
互联网医院管理办法9月1日施行 明确信息安全管理要求
2019年8月12日,上海市卫健委发布《上海市互联网医院管理办法》,这一管理办法将于9月1日起施行 这一文件明确将“互联网医院”定义为“包括作为实体医疗机……
🧑
Sabrina880518
0
2019-08-19
信息安全意识每日提示(8月19日)
安全意识文化:拥有良好安全意识文化的公司,发生安全事故的可能性会小得多;所以建立适当的安全意识文化是减少安全事故工作的重中之重。
🧑
Sabrina880518
1
2019-08-19
8月19日国盟CISA每日一题
下列哪项是定期审查审计规划流程的最重要原因? A.为可用审计资源的部署制定计划 B.将风险环境的变化考虑在内 C.为审计章程记录文档提供输入数据 D.确定……
🧑
Sabrina880518
0
2019-08-18
互联网应急中心:今年上半年近1200个移动互联网恶意程序被下架
🧑
爱的n次方幂
首页
3
4
5
6
7
8
9
10
11
12
13
尾页
