单项选择题
IT审计师审查了为系统实施所做的审计工作,并确定导致重大问题的弱点不在审计范围内这很有可能是在审计计划时哪一种类型的审计风险最可能被忽略()
A.抽样风险
B.固有风险
C.检测风险
D.控制风险
点击查看答案&解析
相关考题
-
单项选择题
一个组织混合了无法升级到更强安全性的接入点和具有高级无线安全性的更新接入点。IS审计员建议更换不可升级的接入点,以下哪项最能证明IS审计师的建议是合理的()
A.安全性更强的新接入点价格实惠
B.旧接入点在性能方面较差
C.组织的安全性与其最弱点一样强
D.新接入点更易于管理 -
单项选择题
漏洞评估和渗透测试之间的区别在于()
A.漏洞评估搜索和检查基础设施以检测漏洞,而渗透测试旨在利用漏洞来探测漏洞可能造成的损害
B.漏洞评估和渗透测试是同一活动的不同名称
C.漏洞评估由自动化工具执行,而渗透测试是一个完全手动的过程
D.漏洞评估由商业工具执行,而渗透测试由公共进程执行 -
单项选择题
在平台即服务(PaaS)提供商财务资不抵债的情况下,以下哪些条款最重要应包含在合同中以帮助维护数据隐私()
A.安全数据销毁
B.知识产权保护
C.数据分类
D.软件托管
