365文库
登录
注册
福利来袭,限时免费在线编辑
转Pdf
下载我编辑的
下载原始文档
收藏
非酋
上传于:2024-07-21
一单项选择题是目前国际上通用的管理标准之一属于服务管理体系标准信息安全管理体系标准控制标准软件开发过程标准答案以下属于对信息系统一般控制审计的是对治理工作机制进行审计对基础设施及运维的审计对全面的风险管理框架的审计对组织结构管理制度的审计答案二多项选择题审计一般过程中实施审计阶段的步骤包括等审计对象调查现场访谈符合性检查穿行测试答案关于审计的作用下列说法正确的是审计具有鉴证价值促进价值咨询价值通过审计发现控制缺陷或漏洞提出解决问题的建议可促进被审计单位提高管理水平提高经济效益通过审计可以合理地保证被审计单位信息系统及其处理产生的信息的真实性完整性与可靠性政策遵循的一致性通过审计审计师对被审计单位信息系统进行诊断咨询客观中立地帮助其降低信息化建设过程中的风险答案在制定审计计划阶段具体的审计目标的确定需要考虑到等合规要求企业自身发展要求治理现状管理成熟度答案目前阶段国内企业管控的两大重点是指风险控制设备配置价值实现技术更新答案三判断题文档复审的目标是了解组织现有的架构组织架构岗位职责现有制度等为深入访谈调研与技术评估等做好准备答案正确人员访谈是指通过对公司员工进行访谈了解信息安全现状存在的