测试程序变更管理流程时，安全管理体系内审员使用的最有效的方法是（）。

测试程序变更管理流程时，IS审计师使用的最有效的方法是（）

单选题查看答案

在测试程序变更控制流程时，信息系统审计师发现，变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是？（）

单选题查看答案

在人力资源审计期间，安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么？（）

单选题查看答案

当进行程序变更测试时，以下哪一项是最好的进行抽样的总体列表？（）

单选题查看答案

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，以下哪种测试方式是最佳的测试方法。（）

单选题查看答案

IS管理者确定的变更管理程序是（）。

单选题查看答案

IS管理层建立变更管理程序的目的是（）。

单选题查看答案

审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）

单选题查看答案

在确认是否符合组织的变更控制程序时，以下IS审计人员执行的测试中哪一项最有效？（）

单选题查看答案