單項選擇題IT控制目標對審計師來說很有用,因為他們提供了理解下面什么的基礎()。

A.實施了特殊控制過程之后的期望結果或者目標
B.與特定實體相關的最佳IT安全控制實踐
C.信息安全技術
D.安全策略


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題組織把幫助平臺外包出去,下面哪個指標最好包含在服務級別協(xié)議里面()。

A.、所有支持的客戶數量
B.、第一時間解決的事件所占總事件的百分比
C.、匯總到幫助平臺的事件數量
D.、回答電話的代理數量

3.單項選擇題試圖去控制像用密鑰卡或者鎖的計算機房這樣敏感區(qū)域的物理訪問所帶來的風險是()。

A.未授權人員在控制門前等待授權人員打開門后尾隨
B.組織的偶然計劃不能有效的檢測控制訪問實踐
C.控制卡,鑰匙還有輸密碼的小鍵盤可以容易的被復制,這就允許了控制很容易被妥協(xié)
D.移除不再有權限的人的訪問權限很復雜

4.單項選擇題代碼標記的目的是為了提供什么保證()。

A.軟件沒有后續(xù)更改過
B.應用程序能安全的和另外一個標記了的應用程序接口
C.做標記者是可信任的
D.做標記者的私鑰尚未被危及安全

5.單項選擇題下列哪項是在審計計劃中基于風險方法的好處?審計()。

A.提前數月完成審計時間計劃
B.IS審計員對預算有所掌握
C.審計成員面對多種技術挑戰(zhàn)
D.把審計資源分配給高風險的審計事項。