刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

信息系统审计()。

A
是发现信息系统脆弱性的手段之一
B
应在系统运行期间进行,以便准确地发现弱点
C
审计工具在组织内应公开可获取,以便于提升员工的
D
只要定期进行,就可以替代内部ISMS审核
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】:信息系统审计是发现信息系统脆弱性的手段之一。通过审计,可以对信息系统的安全性、可靠性、可用性和合规性进行全面评估,从而发现可能存在的弱点、漏洞和安全隐患。因此,选项A“是发现信息系统脆弱性的手段之一”是正确的。选项B“应在系统运行期间进行,以便准确地发现弱点”虽然有一定的道理,但并不是信息系统审计的核心目的。审计可以在系统运行期间进行,但更重要的是对系统设计和实施阶段的审计,以确保系统从一开始就符合安全要求。选项C“审计工具在组织内应公开可获取,以便于提升员工的”虽然提到审计工具的公开可获取性,但这与信息系统审计的核心目的无直接关系。审计工具是为了辅助审计人员完成工作,而不是为了提升员工的技能。选项D“只要定期进行,就可以替代内部ISMS审核”是不正确的。信息系统审计和内部ISMS审核是两个不同的概念,虽然它们都是为了确保信息系统的安全性,但它们的目的、方法和关注点都有所不同。定期进行信息系统审计并不能替代内部ISMS审核。
创作类型:
原创

本文链接:信息系统审计()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share