A. 網路安全問題可以在企業層級進行控制,使工作站層級的控制變得多餘。
B. 由於安全風險接近歷史最高水平,工作站不應連接到公司網路。
C. 單一工作站電腦控制並不像公司範圍內的伺服器控制那麼重要。
D. 應特別注意使工作站遠離環境危害。
A. 為每次審核分配不同專業的人員團隊,並授權團隊成員充分參與關鍵決策
B. 將具有相似專業的人員團隊分配給特定的項目,這些項目將從這些專業中受益,並將關鍵決策限制在高階人員手中。
C. 指派一個由經過訓練的審核經理組成的團隊來規劃每次審核並將現場工作任務分配給各個審核員。
D. 為每次審核分配一個團隊,指定一個人負責審核的每個階段,並限制其職責範圍以外的決策。
A. 較低管理階層所做的決策被認為非常重要。
B. 高階主管很少對下級的決策進行監控。
C. 組織結構中較低層級所做的決策很少。
D. 組織中少數部門依賴高階主管的決策。
A. 有更多機會更好地管理部屬所做的工作
B. 驗證其目標和目的的實現情況
C. 支持個人成長和有意義的工作經驗
D. 透過執行額外任務增加知識
A. 提供獨立的 IT 安全評估。
B. 加密資料。
C. 檢討災難復原測試結果。
D. 阻止未經授權的流量。
A. 設定稻草人嚇跑鳥類
B. 修復建築物表面
C. 停止使用清潔化學品
D. 加強建築物清潔,驅趕蜘蛛
A. 定期執行入侵測試
B. 確保記錄所有使用者要求
C. 限制特定個人存取伺服器機房
D. 將裝有敏感軟體的伺服器放置在遠離環境危害的地方
A. 確保正在處理的資料保持一致和完整。
B. 確保資料處理完整、準確且經過授權。
C. 確保輸出與預期結果一致。
D. 監控其他控制項的有效性
A. 需要使用最新的防毒、安全性和事件管理工具。
B. 請所有使用者進行兩步驟驗證
C. 當員工不在辦公室時,要求使用虛擬私人網路 (VPN)。
D. 要求使用者每兩年更改一次密碼。
A. 微分
B. 垂直整合
C. 多元化
D. 風險規避
A. 根據組織既定的政策分配和控制存取權限。
B. 確保對所有變更和修補程式應用於軟體、系統、網路元件和資料的過程進行嚴格控制。
C. 將伺服器放置在限制進入的上鎖房間內。
D. 在明確要求保密的情況下套用加密。
A. 基於活動的成本計算。
B. 約束理論。
C. 損益平衡分析
D. 即時方法。
A. 流程挖掘
B. 流程分析
C. 數據分析。
D. 資料探勘
