2017年ISACACISA考試預測一個金融服務組織正在開發和撰寫業務連續性措施。以下各項是IT審計師覺得最可能RTOs并沒有考慮IT恢復的限制，比如人員或系統在恢復期間的依賴性斷應急措施是否足夠時。RTOs是基于保證組織生存的所必須的業務，而不是基于IT的性IT審計師在評估組織的軟件開發過程中注意到，質量保證部門向項目管理層進行匯報。以下哪項是IT審計師覺得最重要的？為了與軟件相關的影響響應時間的原因，審計師應該進行并以圖形描述答案：A解釋：A正確,進行檢查軟件處理數據是否正確。圖形描述可以檢查軟件的邏下列哪個領域經常微型計算機迅速發展所帶來的風險1、2、答案：D解釋：1.正確,備份和恢復操作需要使用介質，隨著微型計算機的迅速發展，不斷有新的能力更強的介質出現例如從五寸軟盤到三寸軟盤到可擦寫光盤的設備被淘汰，容易導致以前備份的數據無法在新微機中使用；2.不正確,會降低成本；3.不正確,更容易；4.正確,隨著微型計算機的迅速發展，可用來連成網絡，共享信息資源，存在安全的風險5.確,隨著微型計算機的迅速發展需要大量軟件存在法的風險。非的來說是最安全的？實施只允許的MAC地址進行實施2是根據IEEE802.11iAES2支持EAP協議和PSK認證模型。實施WEP可以在幾分鐘內被攻破。因為WEP在態密鑰，將會帶來更大的脆弱性。使用基于MAC的方式不是一個有效的解決方法，因為MAC可以被者獲得從而網絡。禁用廣播式的是不能控制的答案：D答案：D解釋：一個設計良好的管理信息系統數據庫，可將文件之間的數據重復降低到最A．為和投標準備的定義需求和提交要求的流程。答案：BB開發出性審計計劃答案：B解釋：審計師的第一步是理解公司的業務重點，如果不能理解公司的業務愿景，在檢查意外事件報告中，IT審計師發現有一次，一份留在雇員桌上的重要的文件被外的清潔工丟棄進了桶。以下哪項是IT審計師應該向管理層建議一份留在雇員桌面上的重要文檔被意外清理可能會對業務產生嚴重的影響。因此，IT審計D選項：風險不在于數據的丟失，而在于數據的。所有備份策略的實施無法解決信息下列哪項工作角色混合引起行為發生的可能性最小A.系統分析員和員。答案：D解釋：A,B,CC.可以識別高風險區域以供以后詳細的。答案：A解釋：連續審計可以改善系統的安全。審計師發現控制存在小弱點例如弱口令或者報告比較差審計師最恰當的行動是向管理層立即報告此類弱點答案：DC．提供給管理層一個工具來來流程是否健康并潛在的問題點。答案：CKPI匹配政策目標到的結構化方法答案：CI．來自信任源的代碼。II．打開審計日志。III．沒必要的服務被關掉。IV．缺省被修改。V．系統管理員相對于其要做的工作來說沒有任何多余的權限I,II,andIII,IV,andI,III,andI,II,and答案：C審計日志沒必要打開，它僅在于要監視某個進程時有效。系統管理員有極高的權以下哪項有效的控制可以加強數據庫用戶敏感數據時的可審計性采取雙因子使用視圖表來敏感數據樣可以生成并保存包含用戶、時間、交易類型等相關信息的日志。B和C只是保證對數據庫的但無法解決可審計性的問題。D可以幫助更好的進行控制的管理，下面哪一項是IS審計師在進行PBX評估時要檢查的？I．確信外部免費撥入號碼的被關掉。II．確信語音郵件系統不會被線。III．確信端口的代碼的缺省值已改變。IV．確信外部免費號碼如900被嚴格限制。V．確信超額的使用被標記并進行舞弊。I,II,III,andIVII,III,andIVII,III,IV,andVI,II,III,IV,and答案：C除了I尋找沒有批準流程的答案：D解釋：如果IS審計師觀察到不存在項目批準流程，他應該向管理層建議采取正式IS審計師計劃審計一個通過個人計算機使用局域網的系統與使用大型機相比，C．數據處理的硬件使用故障所的問題。答案：C21答案：C解釋：審計痕跡和其它日志用于補償缺乏恰當的職責分離，審計痕跡的主要目的下列哪項在評價信息系略時最重要確保信息系略最大化目前和未來資源的效率和利用確保在所有信息系統中考慮確保信息系略支持公司愿景和目標答案：C解釋：信息系略必須支持組織的業務目標。答案：C解釋：生產環境和開發環境角色不應該共享，網絡管理員可以在系統設計初期提在審計支付系統時，下列哪種方法提供最好的保證信息被正確地處理D.主管答案：CD.ISP雇員的背景。答案：A解釋：外包商的服務水平協議SLA戶管理人員來管理。B不正確，系統程序員操作系統。C不正確，數據錄入員從事數據控制對設備的ⅠⅡⅡⅢⅠⅡⅢ答案：D解釋：正確。定期輪換操作員人員和強制休假可以使其他人員有機會會成這項工C.驗證組織的和IT服務的匹配。答案：C解釋：平衡計分卡被用于匹配組織的和IT服務審計師為了審計公司的計劃，以下哪項第一個檢查答案：D項目者審計師不應該參與公司控制自我評估項目，因為他這樣做可能會引起利益。答案：B解釋：在控制自我評估項目中，審計師應該成為推動者，推動項目的進展。一個公司在開發流程時要做的第一步是升級控制軟件為生物/令牌系統批準公司政策要求信息系統審計師做綜合開發標準答案：B解釋：第一步是開發政策，文檔化并經管理層批準C.ITD.審計答案：A答案：D解釋：公司在計劃中涉及3到5年的行動下列哪項說明了企業架構enterprisearchitecture(EA)的目的？A.確保內部和外部一致。匹配組織的IT架構并且確保IT架構的設計匹配組織的確保IT投資和業務一致答案：D解釋：EA是最佳實踐，IT資產的計劃，管理和擴展可以和業務一致答案：D解釋：安全控制的測試和評估應該在系統開發時，系統運行前，并且可重現地以答案：B答案：C解釋：IT確保IT支持組織目標。由高級管理層參加的IT將業務和IT結合。為了確保公司遵守隱私權要求，審計師應該首先C.法律和要求。答案：C解釋：先知法，首先需要遵守的法律和要求限制對計算機設備的物理在雇傭IT人員以前做背景答案：B解釋：交易日志和應用日志是檢查性控制答案：C解釋：確保在變更實施前第2個人和批準變更審計師在審計員工離職控制，以下哪項在中最重要答案：B解釋：前雇員對信息系統的應該被立刻終止離職員工必須被允許從其計算機中個人文件答案：C解釋：在從公司離職時員工對公司信息系統的應該立刻被終止答案：C解釋：IT平衡計分卡的4個關鍵角度:部分用戶擁有技術從打印緩存打印數據即使該用戶沒有被查看數部分用戶擁有技術從打印緩存修改數據即使該用戶沒有被修改數部分用戶擁有技術從打印緩存刪除作業即使該用戶沒有被刪除作答案：A解釋：題目重點在控制的性。管理員的技術可以從打印緩存在審核配置時，審計師認為下列哪項是最大的脆弱性配置使用基于源地址和目的地址協議用戶認證的允許或對系統/網絡的規則配置在規則中最后使用“”選項 答案：C解釋：操作系統缺省配置是風險。審計師尋求確保被有效率地使用以支持組織愿景和目標，保障信息的性、網絡系統人員答案：D解釋：計算機資源應該被仔細地匹配利用率需求和恰當的資源能力水平。能答案：C解釋：能力成熟模型第3答案：C解釋：配置管理審計應該驗證軟件是使用數據庫“孤立參照”表示下列屬性完整性Attributeintegrity參照完整性指示完整性Referentialintegrity。C.關系完整性Relationalintegrity。D.界面完整性Interfaceintegrity動態實時告警系統做網絡答案：C輯上分割和基于OSI的第2層MAC尋址創建域？答案：D解釋：交換機最適合分割網絡為多個域答案：A在公司信息系統的應用中，面向對象的技術變得越來越重要，因為具有以下潛力答案：A解釋：面向對象的開發技術利用對象的繼承、重用、重構等特征，可以更快更可為了降低通過通訊線路來傳送數據時帶來的安全風險，應該應用合法用戶才能系統；C不正確，回叫程序是用來保證撥入的呼叫來自的位置。答案：B解釋：BPR的目的通過減少不必要的不走或者實施改善的技術以改善效率。BPR主機應該對上載數據實施與聯機輸入數據時同樣的編輯和檢查答案：C解釋：C正確，主機對上載數據實施與聯機輸入數據時同樣的編輯和檢查能答案：B解釋：B正確,網絡監測軟件并不參與應用系統內部的控制；A不正確,重要的財務和會計系統，如交易所的系統，相對于記錄員工培訓和技能的系統而言，答案：B解釋：審計師使用不恰當的測試步驟并且得出重要性錯誤不存在，屬于審計師的批地打印出。對生產數據最好的方法是：人員每天回答客戶有關訂貨的生產情況。D.把恰當的職責分離的情況記錄在案答案：B答案：A解釋：原型法根據用戶的需求和評估設計和修改，減少了設計錯誤，可在不花費在IS審計中，以下那項是審計師考慮最不重要的答案：B解釋：在審核IS時，流程的審核不是重要的的第了系統答案：C解釋：C正確,專家系統要通過獲取人類專家在某一限定的知識領域的專門知識和驗證程序的移動請求是經過的要求對程序、系統和代碼進行平試程序員只能對測試庫進行答案：D解釋：D正確,將源代碼重新編譯到生產庫中，編成新的執行代碼，可以比較新老確,這是進行程序、系統和代碼轉換的控制；C不正確,這是程序安全控制，限制路徑。使用PERT（項目評價和復核技術）時，如果一個活動的樂觀時間是A，悲觀時間是B，答案：C解釋：答案C正確，PERT用來幫助經理控制大型復雜項目。PERT分析包括用概率6來估計分布的均值。答案：B解釋：BA不正確，電子數據交換(EDI)可以為組織帶來重大利益，但前提是必須清除某些。要想成功答案：A解釋：A正確，實施EDI不能簡單現有的作業流程，只有通過大力改進現有流計算機和其他破壞導致的風險答案：D解釋：D正確,生命周期開發的可行性研究包括：（1）制定新系統的目標和邏輯模以下哪種關于電子郵件安全性的說法是正確的？I.電子郵件不可能比它依賴的計算機系統更安全。II.的電子郵件信息應該于郵件服務器中時間和紙質文件相同。只有I只有I和II只有I和III只有II和III答案：C解釋：I正確，如果電子郵件依賴的計算機系統不安全，就可以通過系統工具獲得為了確保收到的商品與采購上的商品一致，計算機系統應該將采購的所選字收到的商品進行匹安裝程序日志系來自終端的答案：C解釋：C正確,限制物理和邏輯的可以保證庫的安全，防止在本地和通過終端進行的A不正確,安裝一個對程序的日志系統可以發現理。D不正確。所有的終端是低效率的，而且也不能防止對程序庫的物理答案：B解釋：EDI自動運行（lights-out）答案：B解釋：自動運行（lights-out）運維的主要目的是減少人員風險和環境風險，通過答案：C應用視圖，查詢權限，字段，數據表以及報表和查詢結果的都要通過評估數據C．為了了解數據分類，數據定義必須進行。D．數據流和數據范式化過程會使改變數據表大小和事務映射變得。答案：C在檢查安全包時，下面哪一項不被考慮作為一個設計？B．安全更新和補丁如何在安全包中進行？D．對產品進行充分時需要哪種支持工作？而B是日常的工作，不能作為設計的標準。答案：B只有BC.答案：A下面哪一項是評估硬件過程控制最有效的方法現場觀察硬件并評估當前是否以及設備保持完好跟進建議的任務和計劃安排，確定過程的執行以及完成的記錄和定期實際的工作記錄的。從供應商信息中確認要求的程序，這些過程都遵循IS組織的流程。D．查看問題日志，驗證過程是否確定與行業平均水平相比較的平均失效時間。答案：BA現場只能看到當時的，而沒有歷史的信息。確信建設圖紙的修改是保存在圖紙的復印件。B．確信支持員工有相關知識并能執行必要的任務。答案：A除了A跟客戶無關之外，都對提高用戶滿意度有幫助。數據和系統保管者，例如網絡管理員和管理答案：AD．服務器對內需求答案：CA．所有的路由都被安全認證的方式控制。答案：D第二層的VLAN在一個的操作環境中，下面哪一個場景是期望看到的？C．磁帶庫管理員管理打印隊列和為裝紙，同時還負責啟動異地的磁帶備份。答案：ABCD都涉及角色。其中C在打印時有機會多打印重要文件。D．績效得到和提升是基于清晰定義的目標答案：BAC只是，D是管理行為，B才是審計要檢查的風險控制使用測試數據驗證交易處理的最大是創建測試數據以覆蓋所有可能的正常的和的情景與高速事務處理相關的數據答案：B解釋：測試用例的設計是最大的在介質管理系統檢查時，IS審計師沒必要關心系 是否正確反映了介質所在的物理位置介質是否只能被的人介質在異地的中被正確的識別。D．系統是否適當的淘汰介質并以安全的方式提供回收。答案：B這是管理中最重要的概念。B．變更通過自動化工具來管理，防止人為。C．一旦變更失敗，生產的備份被。答案：AA是變更控制的重點所在。B是可選的，CD是日常管理答案：D下列哪個問題管理系統的特征是ISI．所有的問題都被跟進直到產生結論。II．所有問題自動啟動，這樣確保正確的數據捉。III．上報流程確保問題不停留在不能解決的地方。IV．所有相關的IS操作區域有系統被檢查來識別問題的來源。V．統計數據能被系統收集來輔助IS問題的分析。I,II,III,IV,andI,III,IV,andVII,III,IV,andVI,III,andV答案：BII答案：D服務提供者如何對待其他客戶不是要審核的SLA在審計第服務提供商時，審計師應該關注程序和文件的所謹慎和在事件中提供連續性服務的能力答案：D解釋：審計師應該關注A,B,CA．并試C．性能答案：C性能室對運行結果系統化的度量和評估。ABD處理的都不是響應時間公司用于偵察的電子數據交換EDI信息的控制是B．只允許的員工傳送設備。答案：ABD無法偵察信息，C消除了EDI帶來的好處。在使用電子結轉（EFT）系統時，以下哪項風險較高的和活動。D．不適當的備份和恢復程序。答案：BACD是常見風險。答案：CHelpDesk非的數據察看使作業無法繞過處理答案：B遺漏處理會使磁帶很容易數據庫檢D．有效的軟件使用生物系統為操作系統設計表答案：CC一個項目經理在目標期限內無法實施所有的審計建議。IT通過在一個嚴格控制并限制對服務器進行的虛擬環境中執行程序，來檢查該程序的程序具體邏輯路徑的條件。A指的是聯合測試（Sociabilitytesting）。B指的是黑盒測試。D則是沙盒測試的定義（Sandboxtesting）。在發起者和接收者之間使用使用PDF同時并行非的數據化不會引起死鎖。對數據的是由用戶權限定義和控制的。在IT恢復測試時，下列問題中哪個最應引起IS審計師的關A．支持業務目標的內部控制的所管理（managementownership）被強化過程中的信息性。IS審計師應該建議修改計劃以包括調用業務恢復程序時所要求的水管理結構中的角色和責D．為影響業務連續性安排的變更管理流程當組織把客戶信用審核系統外包給第服務供應商時，下列哪一項是IS審計師最B．同意接受外部安全建立一個審核部門（review建立一個安全單位（securityIS審計師正在審閱一個使用敏捷（Agile）軟件開發方法的項目，以下那一項是IS審使用基于過程的成熟度模型如能力成熟度模型為優化組織的業務持續計劃（BCP），IS審計師需要建議執行業務影響分析（BIA）為保證與組織業務相一致，業務流程恢復的優先級和順在中能保證組織幸存而必須恢復的業務流下列哪項數據庫控制能夠在交易處理系統的數據庫中保證交易的完整性鑒定控制讀寫日志控委托和反轉控制（Commitmentandrollback?）在保護組織的IT系統時當網絡被突破后以下哪項是系統防護的下一道防線個人C．侵入監測系統（Intrusiondetectionsystem(IDS)）（Harddisksarerenderedunreadablebyhole-punchingthroughtheplattersatspecificpositionsbeforeleavingtheorganization）B．限制開發者在特定時間范圍內能生產環境數據所有者（dataowner）IT需求提出者的直接上級（requestor’simmediatesupervisor）以下哪條最好的支持了新ITIS審計師正在審閱一個基于軟件的的配置。下列哪一項的設置最脆弱？該防火配置隱性否定規則（implicitdenyrule）作為虛擬網（）的端點實施檢測系統（IPS）不當所帶來的最大風險是由于IPS在IT組織內需要依賴特定的專家當一個關鍵文件服務器的增長沒有被合理管理時，以下哪項是最大的風險服務器恢復工作不能滿足恢復時間目標（RTO）為了在一個新的ERP項目實施中識別職責分離（SOD）不當的問題，以下哪項審計技審閱對象的復雜開發程序以識別中的IS審計師（IS(Database(Project(DataISC．分配和廢止用戶對IT資源的D．對數據和應用系統的C．每的資源的分配都是低效的，它們更適應合并前公司的系統D．包頭(packetheaders)和追蹤132、為了達到組織恢復的要求，備份時間間隔過A.服務水平目標B.C.D.A.B.C.D.對多種開發環境的支持。134、在審核網絡設備的配置時，ITA.B.C.D.網絡的子構件的使用是否適當。公司的IS政策相符。IT審計師應當：A.B.驗證用戶權限的設置是基于最小權限原則（need-to-have）C.建議修改公司的ISD.建議定期審閱被禁賬號的活動日志。136、為降低網絡(phishing)所帶來的風險，最有效的控制為A.集中式系統B.在反軟件中為網絡添加數字簽名C.公布在以太網中網絡的政策D.對所有用戶進行培訓。信息系統審計師應該提出以下何種建議來保護在數據倉庫的特殊敏感信息實施列等級與行等級通過強增強用戶認將數據倉庫構架成為subjectmatter-specific日志記錄用戶對數據倉庫的在一次人力資源審計過程中，信息系統審計師發現在HR與IT部門之間就IT服務的信息系統管理部門目前正在考慮實施一個VoIP，并在關鍵之處升級的性創建一個單獨的物理網絡來處理VoIP重新定向所有的VoIP的傳輸以允許認證信息的明文記錄信息系統審計師正在一個項目，該項目是在銀行母公司與子公司之間實施一個支銀行母公司作為服務提供信息系統審計師注意到某組織中使用的操作系統的補丁被IT部門如供應商所建議的一樣部署，在此實踐中信息系統審計師最重大的擔心是IT沒有注意到：擁有最高相等錯誤率的錯誤率（FRR）等于錯誤接受率錯誤率等于拒登率（FER即建檔的比率）參與與公司相關的確定有活動發生某項目計劃用18個月完成，此項目經理宣布項目處于一個健康的財務狀態，因為在6在檢查數字認證程序中，以下的哪個發現出了最嚴重的風險沒有中心匯報密鑰泄B廢止列表不是數字中包含一個用于加密信息和鑒別數字簽名的公從管理層那里尋找解148.審計師發現，對于產品收益，一個企業組織的財務部和市場部分別給出了不在所有報告發布到生產前使用Useracceptance對于告要求管理層簽字一個審計師可以通過審核以下哪個來驗證一個企業的業務持續性continuityplanBCP）最好業務情況下的BCP由人員和終端用戶執行的業務持續性BCP相關活動的年財務成本和BCP計劃實施后的預期收益對比系統擁有者(system系統使用者(system系統設計者(system系統建立者（systembuilders）犯規的根源。下列哪個是審計師應該最為合適的建議？收到原始簽名的數字后，用戶將使用來自下列哪里的公鑰數字認證中庫已建立IT恢復方案并定期執行的某中等規模企業，制定了一個業務持續計劃。重新安排所有部門，包括IT對一系列預定義的涉及所有關鍵職員的場景進行穿對關鍵業務系統進行包括業務部門參與的IT恢復測對一個IT有限參與的場景進行功能測試下列哪一項最適合用來提高IT項目組合與企業優先級的一致性作為信息系統審計師，審閱IT規劃時，應當關注已批準的IT企業在允許外部機構物理其信息處理設施(IPFs)前應該做什么？A．外部機構的操作應當由獨立的IS審計師審計C．任何外部機構的應當被限制在區(DMZ)在（demilitarizedzone）服務器上運行FTP內部用戶可以發送文件給未用FTP協議可以允許一個用戶從未資源處文可以用FTP協議穿過FTP協議可以顯著減少（demilitarizedzone）服務器的績效。159需要將一個關鍵的系統時間恢復目標設置為0并且恢復點目標設置為1分鐘。B.系統處理可以中斷一分鐘，但是受任何數據丟C.D.數據丟失和系統中斷可以超過1分鐘一個信息系統審計師應該認為把生產環境和系統的控制的給予使用數字簽名的時候，電要應該有誰計算把它的幫助臺活動外包了，一個信息系統審計師在審閱組織和開發商之間的合同和相關的服務水平協議（A）最應該關心的是：員工背景的文下面哪一項將最有效地提高-應答認證機制（challenge-responsebasedauthenticationsystem）的安全性？選用更健壯的算法生成字符串（challenge加強相關變更頻增加認證字符串（authenticationstrings）的長度下面哪一項物理控制能有效減小騎肩行為（piggybacking）的風險生物門鎖（Biometricdoor組合門鎖（combinationdoor雙道門（Deadman抽薹門鎖（Boltingdoorlocks）增加不同部門的系統之間數據的頻率，以確保及時更更改申請結構，以便把共同的數據于面向所有部門的共享數據庫下面哪一項技術能最好地幫助IS每個產品的版本已被列由于證問題，列表不包括開源軟提供非工作時間支持（Afterhourssupport）對控制方法進行詳細描試圖對互聯網上的加密數據獲得并收集信息的者會使用以下哪種IS審計師在主文件（ masterfile）中是否存在重復記錄時，應該IS審計師發現，某天一個特定的時段，數據倉庫的查詢功能的（queryperformance）性能大幅下降，IS審計師應一下哪種相關控制？永久性表空間的分配（Permanenttable-space用戶離線假脫機（UserSpool）日志的讀寫權限控制在一個售貨終端系統（POS）時，以下哪項審計發現是最嚴重的POS系統中的記錄為手工輸入到會計應用程序沒有使用光掃描儀掃讀用來生成銷售的條形在本地POS系統中的客戶信息是未加密保存數據傳輸使用虛擬網絡 ）隧審計網絡的控記錄列表的所有變化在進行IT系統的滲透性測試時，最應該關注下列哪種滲透性測試對有效的評估事件處理和響應的能力在收集的過程中，以下哪種行為（）最容易造成妥協(compromised)系統上的(compromised)一名曾參與過設計組織業務連續性計劃的IT審計師被指派對這份BCP計劃進行審計。這名IT審計師應該（）？在審計項目開始前，告知BCP團隊可能存在的利益在審計項目開始前，告知管理層可能存在的利益作中，IT審計師最為關心是判斷（）由于前后兩個系統可能具有不同的數據庫結構和字段定義，因此IT審計師主要關心的應該IT審計師發現，由于開發人員實施補丁更新，對一個新系統的用戶驗收測試正在反復的中斷。那么IT審計師應該最好的建議是（）只對重要的版本補丁進試在對一個生產系統進行變更控制的審計中，IT審計師發現變更管理流程沒有進行正常的文檔記錄，以及一些遷移程序出錯。IT審計師下一步應該怎么做（）？通過對問題根源進行分析以獲得確信的審計發經常性的更新以下哪部分內容對恢復計劃DRP的有效性是至關重要的重要人員的服務器文組織的審計章程中，應該明確ITIT對ITIT審計功能的角色IT準。IT審計業務短期和長期的計劃是審計管理層的職責。每個IT審計業務的目標和范圍應主站點和恢復站點的配置和校正(configurationsand以下哪個用于衡量一個IT修補的安全的數最重要指標是每次安全事件帶來的經濟影響。B/C/D是對安全部門工作效能的衡量。但不公司制定了關于用戶的類型的制度，以下那種是執行這一制度最有效的狀態檢測（Statefulinspection把它的廣域網外包給了第服務商。在這種情況下，在對組織的BCPDRP進行審計時以下哪項任務是IT審計師主要要做的檢查服務提供商的BCP流程是否與組織的BCP檢查在SLA服務水平協議中是否包含賠償協議，以防在發生時無法實現服務水檢查組織在選擇第服務商的方法和流檢查第服務商員工的資質和背景以下哪項是最好的雙因子用戶方式需要用戶PIN用戶ID和虹膜和識需要用戶PIN口令的業務部門對IT系統恢復性的協議進行了一次現場測試，測試中包括對一次四小時的壓系統和IT在災備地點能滿足響應時間需求的應用連接使用應急系統的實際業務運行工作流以防止IS 任何明C．門卡的和權限管理由多個部門負責，導致不必要的新卡領用時間確保e-mail用于事故。一家醫院中，醫療人員攜帶包含有健康數據的便攜式電腦。這些便攜電腦與從醫院數據庫傳輸數據過來的PC終端保持數據同步。以下哪項是最重要的？合理保護便攜