<mark id="vyvvp"></mark>

單項選擇題

下面哪一種情況可以使信息系統(tǒng)安全官員實現(xiàn)有效進行安全控制的目的？（）

A.完整性控制的需求是基于風險分析的結(jié)果
B.控制已經(jīng)過了測試
C.安全控制規(guī)范是基于風險分析的結(jié)果
D.控制是在可重復的基礎(chǔ)上被測試的

你可能感興趣的試題

單項選擇題

內(nèi)部審計部門，從組織結(jié)構(gòu)上向財務總監(jiān)而不是審計委員會報告，最有可能（）。

A.導致對其審計獨立性的質(zhì)疑
B.報告較多業(yè)務細節(jié)和相關(guān)發(fā)現(xiàn)
C.加強了審計建議的執(zhí)行
D.在建議中采取更對有效行動

單項選擇題

測試程序變更管理流程時，安全管理體系內(nèi)審員使用的最有效的方法是（）。

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性