单选题
A满足解决风险问题的需求
B不减少生产力
C基于成本效益的分析
D控制是检测或纠正型的
正确答案
答案解析
当设计控制时,考虑以上观点都是有必要的,一个理想的控制手段能实现上述所有目标。实际来说,不可能设计出这样的控制且成本是受限制的。因此,必须主要考虑组织现有风险处理的相关控制。点评:控制的部署实施应基于成本效益原则
相似试题
在制定控制前,管理层首先应该保证控制()。
单选题查看答案
在实施控制前,管理者首先要保证控制()。
单选题查看答案
在部署风险管理程序的时候,哪项应该最先考虑到?()
单选题查看答案
控制自我评估(CSA)或者控制自我保证程序最主要的目标是:()
单选题查看答案
管理体系审计员进行通信访问控制审查,首先应该关注()。
单选题查看答案
公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()
单选题查看答案
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()
单选题查看答案
审计师应该审计以下哪一项,以便理解管理多个项目的控制的有效性()。
单选题查看答案
高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。
单选题查看答案