單項選擇題

關于IT系統(tǒng)審計，以下說法正確的是（）

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時，可以刪減
C.組織認為IT系統(tǒng)審計成本太高時，可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時，可以刪減

你可能感興趣的試題

單項選擇題

信息安全管理中，識別資產(chǎn)時須考慮（）

A.優(yōu)先識別計算機信息系統(tǒng)相關的資產(chǎn)
B.依據(jù)財務資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務有價值的資產(chǎn)
D.不包括制造設備

單項選擇題

組織選擇信息安全風險評估方法，應考慮（）

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法

關于IT系統(tǒng)審計，以下說法正確的是（）

你可能感興趣的試題

信息安全管理中，識別資產(chǎn)時須考慮（）

組織選擇信息安全風險評估方法，應考慮（）

關于IT系統(tǒng)審計，以下說法正確的是（）

信息安全管理中，識別資產(chǎn)時須考慮（）

組織選擇信息安全風險評估方法，應考慮（）