单项选择题
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A.完整性控制的需求是基于风险分析的结果
B.控制已经过了测试
C.安全控制规范是基于风险分析的结果
D.控制是在可重复的基础上被测试的
点击查看答案
相关考题
-
单项选择题
内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:()
A.导致对其审计独立性的质疑
B.报告较多业务细节和相关发现
C.加强了审计建议的执行
D.在建议中采取更对有效行动 -
单项选择题
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()
A.由系统生成的信息跟踪到变更管理文档
B.检查变更管理文档中涉及的证据的精确性和正确性
C.由变更管理文档跟踪到生成审计轨迹的系统
D.检查变更管理文档中涉及的证据的完整性 -
单项选择题
下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:()
A.服务器防毒软件
B.病毒墙
C.工作站防病毒软件
D.病毒库及时更新
