A分别记录对于每个发现产生的相关影响。
B建议经理关于可能的风险不记录这些发现,因为控制弱点很小
C记录发现的结果和由于综合缺陷引发的风险
D报告部门领导重视每一个发现并在报告中适当的记录
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
单选题查看答案
多用户网络环境下实现数据共享的基础在于程序间的通讯。以下哪一项使得程序间通讯特性的实施和维护变得更加困难()。
单选题查看答案
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
单选题查看答案
审核在实施审核时,所使用的检查表不包括的内容有()。
单选题查看答案
对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。
单选题查看答案
在多供应商网络环境中共享数据,关键是实施程序到程序的通讯。考虑到程序到程序通讯的特点,可以在环境中实施,下面哪一个是实施和维护的困难()。
单选题查看答案
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
单选题查看答案
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()
单选题查看答案
IS审计师在审核数字版权管理(DRM)应用软件时,期待找到如下哪一种广泛应用的技术?()
单选题查看答案