A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试
您可能感兴趣的试卷
你可能感兴趣的试题
A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致
A.日常计划
B.长期计划
C.运营计划
D.战略计划
A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求
A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。
A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。
A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。
A.系统分析员和质量保障员。
B.计算机操作员和系统程序员。
C.安全管理员和应用程序员。
D.数据库管理员和系统分析员。
A.目前架构的细节。
B.去年、今年、明年的预算。
C.组织流程图。
D.公司的业务计划。
A.被用于标杆到目标服务水平。
B.被用于度量提供给客户的IT服务的效果。
C.验证组织的战略和IT服务的匹配。
D.度量帮助台职员的绩效。
下列哪些手续可以增强信息系统操作部门的控制结构()。
I.定期轮换操作人员。
II.强制休假。I
II.控制对设备的访问。
IV.将负责控制输入和输出的人员进行分离。
A.Ⅰ;Ⅱ
B.Ⅱ;Ⅱ;Ⅲ
C.Ⅲ;Ⅳ
D.Ⅰ;Ⅱ;Ⅲ;Ⅳ
最新试题
哪一项可确保新建设的数据仓库满足公司需求()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
以下哪一项最能实时检测到DDOS攻击()
在审计射频识别技术(RFID)时,最应该注意什么()
实施并行测试的主要原因是()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
企业实施隐私政策是出于什么目的()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
在把关键系统迁移到云服务提供商的过程中,企业对数据安全性的最大顾虑是()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()