合规性
访问控制
审计控制
组织安全
第1题:
第2题:
第3题:
第4题:
结构安全、访问控制、安全审计是()层面的要求。
第5题:
第6题:
第7题:
第8题:
第9题:
内部审计职能是组织内部控制综合系统的一部分,经营审计的控制重点是:()
第10题:
ISO17799:2000中有多少个安全领域?()
建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A、组织安全B、资产分类和控制C、安全策略D、访问控制
单选题ISO17799:2000信息安全管理细则采纳自()A BS7799B BS7979C BC7799D IE17799
可以在ISO17799:2000哪个安全领域中找到用户管理和培训?()A、合规性
内部审计仅仅是组织内部控制综合系统的一部分,经营审计的控制重点什么?()A、前馈控制B、反馈控制C、审计计划D、资源配置
信息安全管理领域权威的标准是()。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001
单选题在审计过程中,审计师应该考虑以下哪个因素来确定分析性程序的使用范围()A 控制系统的充分性B 被检查领域的重要性C 预测分析性程序结果的准确度D 以上答案都正确
系统审计控制是ISO17799:2000哪个安全领域的一部分?()A、合规性B、访问控制C、审计控制D、组织安全
单选题建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A 组织安全B 资产分类和控制C 安全策略D 访问控制
单选题选择采纳ISO17799框架的组织必须()A 使用建议的每个策略、标准和准则B 为每个安全领域才创建策略C 评估推荐标准并根据需要自定义它D 向国际标准组织登记
单选题内部审计职能是组织内部控制综合系统的一部分,经营审计的控制重点是:()A 反馈控制B 战略计划C 政策和程序D 前馈控制