A记录对系统访问路径的控制
B测试访问路径的控制以判断是否起作用
C评估与已有政策和实践相关的安全环境
D获取并理解信息处理的安全风险
在评估逻辑访问控制时,应该首先做什么?()
单选题查看答案
审查客户端服务器环境的访问控制的IS审计师应该首先:()
单选题查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
单选题查看答案
在评估网络监测控制时,IS审计师第一步应该审核网络的()。
单选题查看答案
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
单选题查看答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
单选题查看答案
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
单选题查看答案
审计员在评估网络监测控制设计时,首先应该评审网络的?()
单选题查看答案
对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险:()
单选题查看答案