关于IT系统审计,以下说法不正确的是( )
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
参考答案与解析:
-
相关试题
-
关于涉密信息系统的管理,以下说法不正确的是:( )
-
[单选题]关于涉密信息系统的管理,以下说法不正确的是:()A.涉密计算机、存储设备不得接入互联网及其他公共信息网络B.涉密计算机只有采取了适当防护措施才可接入互
- 查看答案
-
关于容量管理,以下说法不正确的是( )
-
[单选题]关于容量管理,以下说法不正确的是()A.根据业务对系统性能的需求,设置阈值和监视调整机制B.针对业务关键性,设置资源占用的优先级C.对于关键业务,通过
- 查看答案
-
以下说法不正确的是( )
-
[单选题]以下说法不正确的是()A.信息网络的物理安全要从环境安全和设备安全两个角度来考虑B.网络边界保护主要采用防火墙系统C.防火墙安全策略一旦设定,就不能再
- 查看答案
-
以下说法不正确的是( )
-
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
- 查看答案
-
以下说法不正确的是( )
-
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
- 查看答案
-
以下说法不正确的是( )
-
[单选题]以下说法不正确的是()A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审B.应考虑以往未充分识别的威胁对风险评估结果进行再评估C.制造部增加的
- 查看答案
-
关于涉密信息系统的管理,以下说法不正确的是:( )
-
[单选题]关于涉密信息系统的管理,以下说法不正确的是:( )A.涉密计算机.存储设备不得接入互联网及其他公共信息网络B.涉密计算机只有采取了适当防护措施才可接入
- 查看答案
-
关于容量管理,以下说法不正确的是( )
-
[单选题]关于容量管理,以下说法不正确的是( )A.根据业务对系统性能的需求,设置阈值和监视调整机制B.针对业务关键性,设置资源占用的优先级C.对于关键业务,通
- 查看答案
-
以下哪项关于审计建议的说法是不正确的?
-
[单选题]以下哪项关于审计建议的说法是不正确的?A.高级管理层和董事会必须采取审计报告中提出的改进措施B.内部审计师应该根据审计发现和审计结论提出审计建议C.审
- 查看答案
-
在运行系统上安装软件,以下说法不正确的是:( )
-
[单选题]在运行系统上安装软件,以下说法不正确的是:()A.对.于复杂的系统应采取分步部署的策略B.应.在安装前在隔离的环境中完成验收测试C.应.在安装前完成单
- 查看答案
