单项选择题
A.发布安全策略时 B.重新检查安全策略时 C.测试安全策略时 D.可以预测到违反安全策略的强制性措施时
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()A.完整性控制的需求是基于风险分析的结果B...
单项选择题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A.完整性控制的需求是基于风险分析的结果 B.控制已经过了测试 C.安全控制规范是基于风险分析的结果 D.控制是在可重复的基础上被测试的
内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能()。A.导致对其审计独立性的质疑B.报告较...
单项选择题内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能()。
A.导致对其审计独立性的质疑 B.报告较多业务细节和相关发现 C.加强了审计建议的执行 D.在建议中采取更对有效行动
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是()。A.由系统生成的信息跟踪到变更管理文档B....
单项选择题测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是()。
A.由系统生成的信息跟踪到变更管理文档 B.检查变更管理文档中涉及的证据的精确性和正确性 C.由变更管理文档跟踪到生成审计轨迹的系统 D.检查变更管理文档中涉及的证据的完整性
