為關鍵信息系統確定部署哪些安全措施時,以下哪一項最重要?
A. 系統面臨的威脅數量
B. 企業可接受的風險水平
C. 系統中的漏洞數量
D. 現有安全預算
答案: A
解釋:
A.控制自我評估(CSA)的目標是使企業管理人員更加了解內部控制的重要性以及他們在公司治理方面的責任。
B.減少審計費用不是CSA的主要優點。
C.盡管改進舞弊偵測很重要,但其重要性不及對控制的責任所有權,且不是CSA的首要目標。
D.CSA可以豐富內部審計師的見解,使他們發揮更大的咨詢作用;但這是一個額外的優點,而不是主要優點。
