试题详情
- 单项选择题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
A、控制应该在系统中数据流的各个点上建立
B、只有预防性控制和发现性控制是相关的
C、纠正性控制只能被视为是补偿性的
D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
- A
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪项代表了在电子数据交换环境最大的潜
- 以下哪项活动对安全编码没有帮助?()
- 在软件开发项目中,整体全面质量管理(TQ
- 王工是某某单位的系统管理员,他在某次参加
- 拒绝式服务攻击会影响信息系统的哪个特性?
- 为降低成本、改善得到的服务,外包方应该考
- 关于信息安全应急响应管理过程捕述不正确的
- Gantt图表可以使于()。
- 下列对XSS攻击描述正确的是:()
- 数据管理员负责()
- 下面哪一项不属于集中访问控制管理技术?(
- 下面哪个机构是等级保护的主管单位?()
- 索引顺序文件
- 信息系统安全主要从几个方面进行评估?()
- 下列哪些类型的控制的设计目的是为了提供核
- 局域网络
- 降低风险的控制措施有很多,下面哪一个不属
- 组织中对于每个独立流程都有对应的业务连续
- 评估业务连续计划效果最好的方法是()。
- ISO/IBC27001《信息技术安全技