试题详情
- 单项选择题以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()
A、把审计结果告知高层管理人员
B、为所提的建议制定出实施时间表
C、确认审计发现,并制定纠正措施的实施计划
D、为识别的风险确定补偿控制
- C
关注下方微信公众号,在线模考后查看
热门试题
- 信息系统不能满足用户需求的最常见的原因是
- 建立可接受风险的级别是下面哪个的责任?(
- DSA算法不提供以下哪种服务?()
- 为什么实现单点登录的批处理文件及脚本文件
- 某银行信息系统为了满足业务发展的需要准备
- 编译程序
- 以下哪一项安全特性和机制是由结构化查询语
- 以下关于ISO/IEC27001标准说法
- 数据库规格化的主要好处是()
- 以下哪一个是面向对象技术可以实现更高安全
- 在物理安全领域通常最关注()。
- 随着信息安全涉及的范围越来越广,各个组织
- 以下哪一项不是威胁建模的元素之一()
- 按照从强到弱的顺序,对以下抗重放攻击的验
- 一种用来保证程序的源代码和执行代码相一致
- 下列关于计算机病毒感染能力的说法不正确的
- 小李在某单位是负责信息安全风险管理方面工
- 审计目标
- 下面哪一项不是IDS的主要功能?()
- 在一个组织中信息技术安全的基线已经被定义