问题
单项选择题
IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。
A.实施了特殊控制过程之后的期望结果或者目标
B.与特定实体相关的最佳IT安全控制实践
C.信息安全技术
D.安全策略
答案
参考答案:A
解析:IT控制目标被定义为在特有的IT活动中实现特殊控制过程后期望的结果或目标,它们提供了实施控制后的实际目标,可能会或者也可能不会成为最佳实践。技术是实现目标的手段,安全策略是IT控制目标中的一个方面