试题详情
- 单项选择题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
A、CRO直接向CIO(首席信息官)报告
B、某些IT经理指出CSA培训是不能满足要求
C、CRO直接向董事会报告
D、CSA流程最近刚刚被组织采用
- A
关注下方微信公众号,在线模考后查看
热门试题
- 按照BLP模型规则,以下哪种访问才能被授
- 当实施数据仓库时,下面哪一个是最大的风险
- 由于IT的变化,一个大型组织的灾难恢复计
- 下列哪一项是预防CC攻击的有效手段:()
- 信息系统审计师的决定和行动最有可能对以下
- 目前对MD5,SHAI算法的攻击是指()
- 在对一个大型组织的身份管理系统(IDM)
- 审计痕迹的主要目的()。
- 对涉密系统进行安全保密测评应当依据以下哪
- 缺乏足够的安全控制是一个()。
- 网络管理员定义“no ip direct
- 网络管理员定义“no ip direct
- 下列哪种情况有可能会增加舞弊()。
- 以下哪一个是操作系统的访问控制功能()。
- 在风险处置过程中,应当考虑的风险处置措施
- 自动提款机
- IS审计师建议将初始化确认控制编入信用卡
- 在编制一个单位的信息安全响应计划时,以下
- 以下哪一种口令方式主要不依靠人的记忆()
- 下列对于信息安全保障深度防御模型的说法错