问题
单项选择题
对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下()模型的核心。
A.COSO内部控制模型
B.系统认证模型
C.SAC模型
D.COBIT模型
答案
参考答案:C
解析:
ⅡA的SAC模型的组成部分(即保证目标)包括:可用性、能力、功能性、防护性和问责性。SAC模型提供了评价电子商务环境的控制框架,设定了有效技术风险管理的各个阶段。这些鉴证目标提供了SAC模型的“框架”。系统认证是AICPA的信息技术和控制模型。