以下关于信息系统审计的叙述中,不正确的是:( )。

admin2017-11-28  21

问题 以下关于信息系统审计的叙述中,不正确的是:(    )。

选项 A、信息系统审计是安全审计过程的核心部分
B、信息系统审计的目的是评估并提供反馈、保证及建议
C、信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D、信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

答案A

解析 本题考查知识信息系统审计。信息系统审计是全部审计过程的一个部分。信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类:
.可用性:商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难?
.保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
.完整性:信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。
转载请注明原文地址:https://jikaoti.com/ti/iYy7FFFM
0

相关试题推荐
最新回复(0)