單項選擇題作為信息安全治理成果,戰(zhàn)略聯(lián)盟提供()。

A.企業(yè)需求驅(qū)動的安全要求.
B.按照最佳實踐制定的安全基線.
C.專門的或客戶定制的解決方案.
D.了解風險.


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題建立可接受的風險水平的責任屬于()。

A.質(zhì)量保證經(jīng)理.
B.高級業(yè)務(wù)管理.
C.CIO首席信息主管.
D.首席安全主管

2.單項選擇題下面哪一種IT治理是提高戰(zhàn)略聯(lián)盟(alignment)的最佳做法()。

A.供應(yīng)商和合作伙伴的風險管理.
B.基于客戶、產(chǎn)品、市場、流程的知識庫實施到位.
C.提供有利于于建立和共享商業(yè)信息的組織結(jié)構(gòu).
D.高層之間對于業(yè)務(wù)和技術(shù)責任的協(xié)調(diào)

3.單項選擇題以風險為基礎(chǔ)的審計方法,IS審計師應(yīng)該首先完成()。

A.固有的風險評估.
B.控制風險評估.
C.控制測試評估.
D.實質(zhì)性測試評估.

4.單項選擇題在審計報告確認發(fā)現(xiàn)的結(jié)果finding后,被審計方迅速采取了糾正行動。審計師應(yīng)該()。

A.在最后報告中包括發(fā)現(xiàn)的結(jié)果,因為IS師要負責正確的審計報告包括所有的發(fā)現(xiàn)結(jié)果。
B.在最后的調(diào)查報告中不包括發(fā)現(xiàn)結(jié)果,因為審計報告僅僅包括未解決的發(fā)現(xiàn)結(jié)果
C.在最后的調(diào)查報告中不包括發(fā)現(xiàn)結(jié)果,因為在審計師審計期間,糾正行動已經(jīng)被確認。
D.包括結(jié)果,僅僅在閉幕會議上討論調(diào)查之用。

5.單項選擇題綜合測試法ITF被認為是一個有用的工具,因為它()。

A.對于審計應(yīng)用控制來說,是一種具有成本效益的方式
B.允許財務(wù)和IS審計師整合他們的測試
C.將處理的輸出結(jié)果與單獨計算的數(shù)據(jù)進行比較。
D.為IS審計師提供分析大量信息的工具

最新試題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風險評估是最有幫助的()

題型:單項選擇題