试题详情
- 单项选择题在基于风险审计做计划时,以下哪一步最关键()。
A、对组织全部环境做整体评估。
B、基于可接受的框架(例如COBIT或COSO)建立审计方法论。
C、文档化审计程序确保审计师获得计划的审计目标。
D、识别控制失效的高风险区域。
- D
关注下方微信公众号,在线模考后查看
热门试题
- 微软提出了STRIDE模型,其中R是Re
- 信息系统审计师发现企业架构(EA)是采取
- 如下内容中的哪些将是最安全的防火墙系统?
- BIBA模型基于两种规则来保障数据的完整
- 下列哪项有助于制定一个有效的业务连续性计
- 下列哪项是私有IP地址?()
- 某单位在实施信息安全风险评估后,形成了若
- 我国党和政府一直重视信息安全工作,我国信
- 信息分类是信息安全管理工作的重要环节,下
- 关于IPSEC协议说法正确的是()
- 下列哪一种密钥生命周期最短()
- 以下哪一项是图像处理的弱点()。
- 目前,我国信息安全管理格局是一个多方“齐
- 在数字信封中,综合使用对称加密算法和公钥
- 某个组织计划使用无线网络替换其有线网络。
- 程序员经常为方便跟踪调试而在程序中植入一
- 有关Kerberos说法下列哪项是正确的
- 甘特图
- 有利于服务质量(QoS)是()。
- 在对业务连续性计划进行审计时,信息系统审