以下哪一项不是内部审计活动在开展确认服务中发挥的作用()
A: 评估信息安全系统风险
B: 与信息系统使用者和信息安全人员合作实施控制
C: 追踪审计措施的实施
D: 评估安全控制
A: 评估信息安全系统风险
B: 与信息系统使用者和信息安全人员合作实施控制
C: 追踪审计措施的实施
D: 评估安全控制
举一反三
- 《信息系统审计指南》中的一般控制包括:() A: 信息系统总体控制,信息安全技术控制,信息安全管理控制 B: 信息系统总体控制,信息安全开发控制,信息安全管理控制 C: 信息系统一般控制,信息安全技术控制,信息安全管理控制 D: 信息系统一般控制,信息安全开发控制,信息安全管理控制
- 关于网络安全管理的工作职责,下列哪一项不属于系统上线前信息安全管理措施() A: 实施新技术新业务安全评估机制 B: 实施系统上线前安全评估机制 C: 实施互联网暴露面资产报备机制 D: 实施常态化安全评估机制
- 信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?() A: 安全风险评估 B: 信息安全等级保护 C: 访问控制检测 D: 信息系统安全工程
- 以下哪一项行动有助于改变组织的安全文化?() A: 制定程序来强制实施信息安全政策 B: 获得管理层的强有力支持 C: 实施严格的技术安全控制 D: 定期审计信息安全政策合规性
- 内部控制审计按其范围分为全面内部控制审计和()。 A: 专项内部控制审计 B: 风险评估 C: 内部监督 D: 信息与沟