单项选择题
一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步?()
A.通过查看服务资料库文档,来了解服务及其向业务流程的分配。 B.对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。 C.审查服务级别协议(SLA)。 D.审计任何单一服务及其与其他服务的依赖性。
单项选择题 规划信息安全审计时,以下哪项是要执行的最关键步骤?()
单项选择题 在信息系统合规性审计的规划阶段,以下哪一项是影响决定数据收集范围的最重要的因素?()
单项选择题 要确定向供应商发出的采购订单是否已根据授权矩阵取得授权,以下哪种抽样方法最为有效?()
