A生成该程序的文档
B中止审计
C进行符合性测试
D识别并评估目前状况下的组织活动
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
单选题查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
单选题查看答案
在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试()。
单选题查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
单选题查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
单选题查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案
一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()
单选题查看答案
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
单选题查看答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
单选题查看答案