单项选择题

以下对信息安全技术控制审计依据描述不正确的是：（）

A.信息系统安全等级保护基本要求（GB/T22239-2008）可以作为审计依据。
B.《证券期货业信息安全保障管理办法》可以作为审计依据。
C.当进行信息安全技术控制审计时，才需选择信息安全技术控制审计依据。
D.根据审计项目的实际情况，进行信息安全技术控制审计时，可能需要依据多个审计依据进行审计。

<上一题目录下一题>

热门试题

单项选择题信息安全技术控制审计对象不包括：（）

A.操作系统
B.基础网络环境
C.基础物理环境
D.《商业银行业务连续性监管指引》

单项选择题日志审计工具可实现以下哪些目标？（）

A.实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。
B.对各种日志进行实时审计分析，发现违规行为，并能进行报警响应。
C.对审计信息进行统计分析，提供日志审计报告报表，多角度对网络系统的安全状况进行审计。
D.以上都包括。

单项选择题综合IT审计工具箱具有以下哪些特点？（）

A.便携且高集成度，各种工具软件集成安装在一起，满足现场审计各种工具需求
B.安全可靠，有效保护审计人员所获取被审计数据和审计证据的安全
C.软硬件系统均可灵活配置，有效满足现场审计中对高性能计算和高扩展性的需要
D.以上都包括

单项选择题审计风险包括哪些？（）

A.固有风险
B.控制风险
C.检查风险
D.以上都包括

单项选择题可用于信息安全审计的质量管理的方法有那些？（）

A.分阶段质量控制法
B.关键点质量控制法
C.质量检查控制法
D.以上都包括