题目内容

组织控制自我评估（CSA）的主要好处是（）

A. 可以识别高风险领域，以便之后对其进行审计
B. 可以使信息系统审计师独立的评估风险
C. 可以被用于代替传统的审计
D. 可以使管理层不用承担对于控制的职责

查看答案

搜索结果不匹配？点我反馈

更多问题

下列业务连续性计划的哪一部分需要首先在业务影响分析中被识别（）

A. 组织风险，如单点失效和基础设施风险
B. 关键业务流程的威胁
C. 确定关键业务的恢复优先级
D. 恢复业务的资源分析

对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果（）

A. 可审计的要求
B. 口令
C. 识别控制
D. 认证控制

某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理，而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是（）

A. 发送并对账交易数及总计
B. 将数据送回本地进行比较
C. 利用奇偶检查来比较数据
D. 在生产机构对销售定单的编号顺序进行追踪和计算

小到中型组织，通过互联网连接到私有网络，下列哪种方法是最安全和经济的（）

A. 虚拟专用网
B. 专有线路
C. 租用专线
D. 综合服务数字网络