单项选择题
A.确定并评估管理层使用的风险评估流程 B.确定信息资产和底层系统 C.公开对管理层的威胁和影响 D.确定并评估现有控制
选择审计流程时,信息安全审计师应运用自己的专业性判断,以确保:()A.收集充分的证据B.所有识别出的重大缺陷在...
单项选择题选择审计流程时,信息安全审计师应运用自己的专业性判断,以确保:()
A.收集充分的证据 B.所有识别出的重大缺陷在合理的期限内均得以纠正 C.识别出所有严重漏洞 D.将审计成本控制在最低水平
在信息安全审计的计划阶段,信息安全审计师的主要目标是:()A.达到审计目标B.收集足够的证据C.指定适当的测试...
单项选择题在信息安全审计的计划阶段,信息安全审计师的主要目标是:()
A.达到审计目标 B.收集足够的证据 C.指定适当的测试 D.尽可能少使用审计资源
一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步...
单项选择题一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步?()
A.通过查看服务资料库文档,来了解服务及其向业务流程的分配。 B.对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。 C.审查服务级别协议(SLA)。 D.审计任何单一服务及其与其他服务的依赖性。
