试题详情
- 单项选择题在对安全控制进行分析时,下面哪个描述是错误的?()
A、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B、应选择对业务效率影响最小的安全措施
C、选择好实施安全控制的时机和位置,提高安全控制的有效性
D、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一个报告IS审计师可以用来检查服务
- 软件危机的表现是() ①经费预算经常突破
- 存储过程是SQL语句的一个集合,在一个名
- IS审计师在审核数字版权管理(DRM)应
- 生产环境中,确定每个应用系统的重要程序的
- 在一个审计过程中,IS审计师注意到组织的
- 在实施连续监控系统时,信息系统审计师第一
- 风险分析的目标是达到()。
- 实施基于风险的审计过程中,完全由IS审计
- 以下哪一个是检查擅自改变了生产环境的控制
- 信息系统审计员是被安全管理告知,病毒扫描
- 以下哪一个是最主要的优势,利用计算机司法
- 软件的盗版是一个严重的问题。在下面哪一种
- 通过业务影响分析,组织能够获得哪些输出1
- 有关认证和认可的描述,以下不正确的是()
- 当评估计算机定期维护程序的适当性和效率时
- 以下哪一种口令方式主要不依靠人的记忆()
- 在审计期间,审计师注意到一个中型的IT部
- 在应用软件的执行时,下面哪一项是最大风险
- 以下哪项在实施信息系统审计计划时是最重要