以下哪项不属于信息安全技术与工程标准()。 A: SSE-CMM B: COBIT C: ITSEC D: BS7799
以下哪项不属于信息安全技术与工程标准()。 A: SSE-CMM B: COBIT C: ITSEC D: BS7799
COBIT是指信息及相关技术控制目标,是由信息系统审计与控制协会在1996年所公布的控制框架。
COBIT是指信息及相关技术控制目标,是由信息系统审计与控制协会在1996年所公布的控制框架。
COSO框架开发的目的是什么()? A: 解决财务活动和财务报表的欺诈行为 B: 帮助组织建立、实施和维护COBIT控制 C: 作为IT安全审计人员的指南来确保合规性 D: 解决保护私人健康信息相关的监管需求
COSO框架开发的目的是什么()? A: 解决财务活动和财务报表的欺诈行为 B: 帮助组织建立、实施和维护COBIT控制 C: 作为IT安全审计人员的指南来确保合规性 D: 解决保护私人健康信息相关的监管需求
代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( ) A: AICPA的《审计准则公告第55号》 B: 中国国资委的《中央企业全面风险管理指引》 C: COSO委员会的《内部控制一整合框架》 D: ISACA提出的COBIT
代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( ) A: AICPA的《审计准则公告第55号》 B: 中国国资委的《中央企业全面风险管理指引》 C: COSO委员会的《内部控制一整合框架》 D: ISACA提出的COBIT
在基于风险审计做计划时,以下哪一步最关键()。 A: 对组织全部环境做整体评估。 B: 基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: 文档化审计程序确保审计师获得计划的审计目标。 D: 识别控制失效的高风险区域。
在基于风险审计做计划时,以下哪一步最关键()。 A: 对组织全部环境做整体评估。 B: 基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: 文档化审计程序确保审计师获得计划的审计目标。 D: 识别控制失效的高风险区域。
在基于风险审计做计划时,以下哪一步最关键()。 A: A对组织全部环境做整体评估。 B: B基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: C文档化审计程序确保审计师获得计划的审计目标。 D: D识别控制失效的高风险区域。
在基于风险审计做计划时,以下哪一步最关键()。 A: A对组织全部环境做整体评估。 B: B基于可接受的框架(例如COBIT或COSO)建立审计方法论。 C: C文档化审计程序确保审计师获得计划的审计目标。 D: D识别控制失效的高风险区域。
1