试题详情
- 单项选择题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A、已经实施的控制
B、已经实施的控制的有效性
C、对相关风险的监控机制
D、与资产相关的威胁和脆弱性
- D
关注下方微信公众号,在线模考后查看
热门试题
- 对于IT安全策略的审计的主要目的是保证(
- 审计痕迹最主要的目的是()
- 下列哪些手续可以增强信息系统操作部门的控
- 企业正在与厂商谈判服务水平协定(SLA)
- 信息系统安全保护等级为3级的系统,应当在
- 以下有关通信与日常操作描述不正确的是()
- 信息系统的价值确定需要与哪个部门进行有效
- 根据PPDR模型()。
- 以下哪一项是集成测试设施(ITF)的优势
- 在风险分析中,以下哪种说法是正确的?()
- 利用自下而上的方法与由上而下的方法相比,
- 任何一种安全措施都应当符合成本效益原则,
- 制订业务连续性计划的第一步,也是必不可少
- 下面对于信息安全特征和范畴的说法错误的是
- 一般由系统所有者上级单位或主管信息安全的
- 在准备灾难恢复计划时下列哪一个任务是应该
- 审计痕迹的主要目的()。
- 要支持组织的目标,信息部门应该具有()。
- 以下选项中哪一项是对于信息安全风险采取的
- 以下哪一项在防止数据介质被滥用时是不推荐