单项选择题
下列哪一项对信息安全审计范围的说法是错误的:()
A.是影响信息安全审计工作量的一个重要因素
B.可从组织机构和业务系统的角度考虑,针对个别部门或业务系统实施审计
C.为确保信息安全工作的全面性,应将被审计单位的所有部门和业务系统纳入审计范围
D.以上都不对
点击查看答案&解析
相关考题
-
单项选择题
下列哪一项对信息安全审计目的的说法是错误的:()
A.是指审计工作必须实现的特定目的
B.是信息安全审计工作的出发点
C.必须包含能否满足国家信息安全法律法规要求的内容
D.以上都不对 -
单项选择题
一名IS审计师正在审查IT安全风险管理方案。解决安全风险的措施应该:()
A.解决所有网络风险
B.依照IT策略计划被持续跟踪
C.考虑整个IT环境
D.确定对漏洞的容忍程度 -
单项选择题
对风险评估流程进行审计的信息系统审计师首先应该确认:()
A.已确定对信息资产的合理威胁。
B.已分析技术与组织漏洞。
C.已对资产进行标识和等级划分。
D.已对潜在安全漏洞的影响进行评估。
