单项选择题

在信息安全审计的计划阶段,信息安全审计师的主要目标是:()

A.达到审计目标
B.收集足够的证据
C.指定适当的测试
D.尽可能少使用审计资源

<上一题 目录 下一题>
热门 试题

单项选择题
一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步?()

A.通过查看服务资料库文档,来了解服务及其向业务流程的分配。
B.对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。
C.审查服务级别协议(SLA)。
D.审计任何单一服务及其与其他服务的依赖性。
单项选择题
规划信息安全审计时,以下哪项是要执行的最关键步骤?()

A.回顾之前审计的结果。
B.制定计划以执行对数据中心设施的物理安全审查。
C.审查信息安全安全政策和流程。
D.执行风险评估。
相关试题