為關(guān)鍵信息系統(tǒng)確定部署哪些安全措施時(shí)�����,以下哪一項(xiàng)最重要?
A. 系統(tǒng)面臨的威脅數(shù)量
B. 企業(yè)可接受的風(fēng)險(xiǎn)水平
C. 系統(tǒng)中的漏洞數(shù)量
D. 現(xiàn)有安全預(yù)算
答案: A
解釋:
A.控制自我評(píng)估(CSA)的目標(biāo)是使企業(yè)管理人員更加了解內(nèi)部控制的重要性以及他們?cè)诠?/span>治理方面的責(zé)任�����。
B.減少審計(jì)費(fèi)用不是CSA的主要優(yōu)點(diǎn)��。
C.盡管改進(jìn)舞弊偵測(cè)很重要��,但其重要性不及對(duì)控制的責(zé)任所有權(quán)����,且不是CSA的首要目標(biāo)。
D.CSA可以豐富內(nèi)部審計(jì)師的見解���,使他們發(fā)揮更大的咨詢作用��;但這是一個(gè)額外的優(yōu)點(diǎn)�����,而不是主要優(yōu)點(diǎn)���。
