單項(xiàng)選擇題利用風(fēng)險(xiǎn)評(píng)估方法對(duì)信息安全管理的基準(zhǔn)辦法進(jìn)行評(píng)估的主要優(yōu)點(diǎn)時(shí)是保證()。

A.充分保護(hù)信息資產(chǎn)
B.根據(jù)資產(chǎn)價(jià)值進(jìn)行基本水平的保護(hù)
C.對(duì)于信息資產(chǎn)進(jìn)行合理水平的保護(hù)
D.根據(jù)所有要保護(hù)的信息資產(chǎn)分配相應(yīng)的資源


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪一個(gè)目標(biāo)控制自我評(píng)估(CSA)計(jì)劃的目標(biāo)()。

A.關(guān)注高風(fēng)險(xiǎn)領(lǐng)域
B.替換審計(jì)責(zé)任
C.完成控制問(wèn)卷
D.促進(jìn)合作研討會(huì)

2.單項(xiàng)選擇題在應(yīng)用程序開(kāi)發(fā)項(xiàng)目的系統(tǒng)設(shè)計(jì)階段,審計(jì)人員的主要作用是()。

A.建議具體而詳細(xì)的控制程序
B.保證設(shè)計(jì)準(zhǔn)確地反映了需求
C.確保在開(kāi)始設(shè)計(jì)的時(shí)候包括了所有必要的控制
D.開(kāi)發(fā)經(jīng)理嚴(yán)格遵守開(kāi)發(fā)日程安排

4.單項(xiàng)選擇題當(dāng)評(píng)估一個(gè)過(guò)程的預(yù)防控制、檢察控制和糾正控制的整體效果時(shí),審計(jì)人員應(yīng)該知道()。

A.當(dāng)數(shù)據(jù)流通過(guò)系統(tǒng)時(shí),其作用的控制點(diǎn)。
B.只和預(yù)防控制和檢查控制有關(guān).
C.糾正控制只能算是補(bǔ)償.
D.分類有助于審計(jì)人員確定哪種控制失效

5.單項(xiàng)選擇題進(jìn)行符合性測(cè)試的時(shí)候,下面哪一種抽樣方法最有效()。

A.屬性抽樣
B.變量抽樣
C.平均單位分層抽樣
D.差別估算

最新試題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題