A控制应该在系统中数据流的各个点上建立
B只有预防性控制和发现性控制是相关的
C纠正性控制只能被视为是补偿性的
D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
单选题查看答案
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。
单选题查看答案
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
单选题查看答案
假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()
单选题查看答案
在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()
单选题查看答案
下列哪些类型的控制的设计目的是为了提供核实整个应用处理中的数据和记录()。
单选题查看答案
IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题()。
单选题查看答案
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
单选题查看答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
单选题查看答案