扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 安全审计困难
单选题
2024年11月第48题
困难
单选题
2024年11月第48题
#第二版教材
#了解即可
安全审计涉及4个基本要素,分别是(控制目标、安全漏洞、控制措施和控制测试)。
问题(1)
浓缩知识点
安全审计的核心基本要素包含控制目标、安全漏洞、控制措施和控制测试四项。控制目标是开展安全审计与安全控制工作的基础,需结合具体业务场景与信息系统应用背景设定;安全漏洞是信息系统中可能被利用引发信息泄露、系统故障等安全事件的薄弱环节,是安全防控的重点针对对象;控制措施涵盖安全策略、技术手段、配置规范、管理制度等多种形式,用于消除或缓解安全漏洞,保障控制目标的达成;控制测试则是通过检查、审计等方式验证控制措施的有效性,确保其已正常部署且能切实发挥防控作用。需要明确的是,业务目标属于企业整体发展范畴,并非安全审计特有要素;安全制度是控制措施的组成部分,不能独立作为安全审计的基本要素。
正确答案
A
本题考察的是信息系统安全管理中安全审计的基本组成要素。
安全审计的核心基本要素包含控制目标、安全漏洞、控制措施和控制测试四项。控制措施涵盖安全策略、技术手段、配置规范、管理制度等多种形式,用于消除或缓解安全漏洞,保障控制目标的达成。控制测试则是通过检查、审计等方式验证控制措施的有效性,确保其已正常部署且能切实发挥防控作用。需要明确的是,业务目标属于企业整体发展范畴,并非安全审计特有要素。安全制度是控制措施的组成部分,不能独立作为安全审计的基本要素。
本小问答案是 控制目标、安全漏洞、控制措施和控制测试。题干中的“安全审计涉及4个基本要素,分别”对应控制目标、安全漏洞、控制措施和控制测试。
因此,选项 A 正确。