为关键信息系统确定部署哪些安全措施时,以下哪一项最重要?
A. 系统面临的威胁数量
B. 企业可接受的风险水平
C. 系统中的漏洞数量
D. 现有安全预算
答案: A
解释:
A.控制自我评估(CSA)的目标是使企业管理人员更加了解内部控制的重要性以及他们在公司治理方面的责任。
B.减少审计费用不是CSA的主要优点。
C.尽管改进舞弊侦测很重要,但其重要性不及对控制的责任所有权,且不是CSA的首要目标。
D.CSA可以丰富内部审计师的见解,使他们发挥更大的咨询作用;但这是一个额外的优点,而不是主要优点。
