COBIT是

COBIT是

A.一种IT控制框架。

B.对风险及对技术挑战的反应。

C.对以前的系统可审计性与控制报告的修订。

D.由COSO委员会出版发行。

【正确答案】A

【答案解析】

A.正确。COBIT是由信息系统审计与控制基金会制定的一种IT控制框架。COBIT提供了一套指南来协助管理人员和业务人员对IT流程和资源实施控制。COBIT被设计成一种IT治理工具，有助于理解和管理组织中的信息及与IT相关的风险与利益。

B.不正确。对风险及对技术挑战的反应是eSAC的特征。

C.不正确。Systems Assurance and Control才是对Systems Auditability and Control的升级。

D.不正确。COBIT是由ISACA出版发行的。

考察知识点

IT控制框架和基本IT控制的目的及应用