單項選擇題作為信息安全治理成果,戰(zhàn)略聯(lián)盟提供()。

A.企業(yè)需求驅(qū)動的安全要求.
B.按照最佳實踐制定的安全基線.
C.專門的或客戶定制的解決方案.
D.了解風(fēng)險.


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題建立可接受的風(fēng)險水平的責(zé)任屬于()。

A.質(zhì)量保證經(jīng)理.
B.高級業(yè)務(wù)管理.
C.CIO首席信息主管.
D.首席安全主管

2.單項選擇題下面哪一種IT治理是提高戰(zhàn)略聯(lián)盟(alignment)的最佳做法()。

A.供應(yīng)商和合作伙伴的風(fēng)險管理.
B.基于客戶、產(chǎn)品、市場、流程的知識庫實施到位.
C.提供有利于于建立和共享商業(yè)信息的組織結(jié)構(gòu).
D.高層之間對于業(yè)務(wù)和技術(shù)責(zé)任的協(xié)調(diào)

3.單項選擇題以風(fēng)險為基礎(chǔ)的審計方法,IS審計師應(yīng)該首先完成()。

A.固有的風(fēng)險評估.
B.控制風(fēng)險評估.
C.控制測試評估.
D.實質(zhì)性測試評估.

4.單項選擇題在審計報告確認(rèn)發(fā)現(xiàn)的結(jié)果finding后,被審計方迅速采取了糾正行動。審計師應(yīng)該()。

A.在最后報告中包括發(fā)現(xiàn)的結(jié)果,因為IS師要負(fù)責(zé)正確的審計報告包括所有的發(fā)現(xiàn)結(jié)果。
B.在最后的調(diào)查報告中不包括發(fā)現(xiàn)結(jié)果,因為審計報告僅僅包括未解決的發(fā)現(xiàn)結(jié)果
C.在最后的調(diào)查報告中不包括發(fā)現(xiàn)結(jié)果,因為在審計師審計期間,糾正行動已經(jīng)被確認(rèn)。
D.包括結(jié)果,僅僅在閉幕會議上討論調(diào)查之用。

5.單項選擇題綜合測試法ITF被認(rèn)為是一個有用的工具,因為它()。

A.對于審計應(yīng)用控制來說,是一種具有成本效益的方式
B.允許財務(wù)和IS審計師整合他們的測試
C.將處理的輸出結(jié)果與單獨計算的數(shù)據(jù)進行比較。
D.為IS審計師提供分析大量信息的工具