Quelle est la seule affirmation exacte à propos des audits de sécurité ?

[A] Les audits de première partie ont généralement peu de valeur pour améliorer la sécurité de l’information

[B] Les audits de première partie sont toujours réalisés par des auditeurs internes

[C] Les audits de deuxième partie peuvent permettre à un organisme de vérifier la sécurité d’un de ses partenaires ou fournisseurs

[D] Les audits de tierce partie servent exclusivement à délivrer des certifications

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE