二三道防线信息安全风险管理人员和审计人员应具备CISA（国际信息系统审计 - 考试宝

判断题

二三道防线信息安全风险管理人员和审计人员应具备CISA（国际信息系统审计师）资质。

A、正确

B、错误

下载APP答题

由4l***4r提供分享举报纠错

相关试题

单选题各银行机构应加大人才培养力度，（）至少对信息安全管理员进行一次信息安全培训，不断提升安全管理员业务能力。

A、

每季

B、

每半年

C、

每年

D、

无时间要求

单选题以下哪种不是数据安全备份策略。

A、

全备份

B、

增量备份

C、

差异备份

D、

手工备份

单选题从事金融行业信息系统信息安全等级保护测评的第三方机构其机构资质应具备并符合以下要求中不正确的是（）。

A、

产权关系明晰，注册资金不低于 100 万元人民币

B、

具有中国合格评定国家认可委员会（CNAS）实验室或检查机构认可证书

C、

测评机构人员学历比重应为本科（含）以上学历所占比例不低于 60%

D、

具有公安部认可的信息安全等级保护测评资质，并在公安部等级保护测评机构推荐目录中

单选题以下哪个因素不属于信息安全三要素之一。

A、

完整性

B、

可用性

C、

保密性

D、

抗抵赖性

单选题信息安全方案的目的是确保信息资产的机密性、完整性、（）。

A、

可行性

B、

有效性

C、

可用性

D、

准确性

单选题商业银行（）是本机构信息科技风险管理的第一责任人。

A、

法定代表人

B、

理事长

C、

风险负责人

D、

安全负责人

单选题信息安全管理的目标中，对于通俗的'拿不走'这一管理目标，主要是通过以下哪个机制实现的？

A、

访问控制机制

B、

授权机制

C、

加密机制

D、

数据完整性机制

单选题下列哪些事件不属于信息安全事件？

A、

重要信息系统中的信息被恶意篡改

B、

传播危害社会稳定和公共利益的事件

C、

个人电脑电源故障

D、

人为破坏重要系统设备，导致系统运行中断