单项选择题
以下对信息安全技术控制审计依据描述不正确的是:()
A.信息系统安全等级保护基本要求(GB/T22239-2008)可以作为审计依据。
B.《证券期货业信息安全保障管理办法》可以作为审计依据。
C.当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据。
D.根据审计项目的实际情况,进行信息安全技术控制审计时,可能需要依据多个审计依据进行审计。
点击查看答案&解析
相关考题
-
单项选择题
信息安全技术控制审计对象不包括:()
A.操作系统
B.基础网络环境
C.基础物理环境
D.《商业银行业务连续性监管指引》 -
单项选择题
日志审计工具可实现以下哪些目标?()
A.实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。
B.对各种日志进行实时审计分析,发现违规行为,并能进行报警响应。
C.对审计信息进行统计分析,提供日志审计报告报表,多角度对网络系统的安全状况进行审计。
D.以上都包括。 -
单项选择题
综合IT审计工具箱具有以下哪些特点?()
A.便携且高集成度,各种工具软件集成安装在一起,满足现场审计各种工具需求
B.安全可靠,有效保护审计人员所获取被审计数据和审计证据的安全
C.软硬件系统均可灵活配置,有效满足现场审计中对高性能计算和高扩展性的需要
D.以上都包括
