管理层对于计算机安全的积极性似乎随着环境的变化而改变,尤其是在发生其他计算机灾难的情况下。在做出有关计算机安全的成本一收益的综合建议时,应该关注下列()概念。 Ⅰ.未实施安全保障的潜在损失。 Ⅱ.灾难发生的概率。 Ⅲ.实施并运行计算机安全的成本和效果。
A只有Ⅰ
B只有Ⅰ和Ⅱ
C只有Ⅲ
DⅠ、Ⅱ和Ⅲ
正确答案
答案解析
相似试题
(单选题)
可以通过下列哪个行为看出市场部可能存在舞弊?() Ⅰ.有些向新供应商支付较大的数额货款没有文件记录。 Ⅱ.经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围。 Ⅲ.为了鼓励创新,管理者创造了一个“相当宽松”的控制环境。
(单选题)
包括制度合规性的环境控制审计已经实施并得出了结论。在出点会上将对可能采取的纠正措施进行讨论。环境部门经理提出一个最低限度的建议,该方法既可安全管理危险废品,同时又遵循了公司现行的制度。审计师则倾向于既纠正缺陷又提高运营的方法,并且相信公司有责任遵循制度规定。对于这种分歧,审计师应该采取的是:()
(单选题)
作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()
(单选题)
()是计算机环境中涉及舞弊的最客观和相关的证据。
(单选题)
在计算机相关调查中,保持证据对于下列()原因而言是重要的。
(单选题)
首席审计官被审计委员会要求尽快对一家化工厂实施审计。该项审计业务包括检查健康、安全和环境(HSE)的管理和程序。首席审计官知道内部审计部门不具有实施该项业务所需的HSE方面的知识,此时他应:()
(单选题)
环境经理提出了一个既能安全地管理废弃物又能使公司遵守现行规章的最小投资方案,而审计师认为公司不仅仅是遵循合规性,更倾向于既纠正缺陷又强化经营的方案。要解决这种差异审计师应该()。
(单选题)
下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。
(单选题)
对于评估拥有超过15,000台计算机工作站的组织遵守软件许可证规定的情况,以下哪一项是最适合的起点?()