(单选题)
IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。
A实施了特殊控制过程之后的期望结果或者目标
B与特定实体相关的最佳IT安全控制实践
C信息安全技术
D安全策略
正确答案
答案解析
IT控制目标被定义为在特有的IT活动中实现特殊控制过程后期望的结果或目标,它们提供了实施控制后的实际目标,可能会或者也可能不会成为最佳实践。技术是实现目标的手段,安全策略是IT控制目标中的一个方面
相似试题
(单选题)
在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试()。
(单选题)
IT安全政策审计的主要目标是确保()。
(单选题)
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
(单选题)
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
(单选题)
IS审计师主要关注CRT显示器的射线泄露,因为他们可能()。
(单选题)
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
(单选题)
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
(单选题)
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
(单选题)
IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。
