单项选择题
规划信息安全审计时,以下哪项是要执行的最关键步骤?()
A.回顾之前审计的结果。
B.制定计划以执行对数据中心设施的物理安全审查。
C.审查信息安全安全政策和流程。
D.执行风险评估。
点击查看答案&解析
相关考题
-
单项选择题
在信息系统合规性审计的规划阶段,以下哪一项是影响决定数据收集范围的最重要的因素?()
A.组织运作的复杂性
B.往年审计中记录的发现和问题点
C.审计的目的、目标和范围
D.审计师对组织的熟悉程度 -
单项选择题
要确定向供应商发出的采购订单是否已根据授权矩阵取得授权,以下哪种抽样方法最为有效?()
A.变量抽样
B.分层单位平均估计抽样
C.属性抽样
D.不分层单位平均估计抽样 -
单项选择题
在IT流程的安全审计期间,信息系统审师发现安全程序没有任何文档记录.该信息安全审计师应该:()
A.创建程序文档
B.终止审计
C.执行合规性测试
D.确定并评估现有实务
