单选题
A实施进一步的分析
B向审计委员会报告该问题
C实施风险评估
D建议IDM系统的所有者解决这个工作流成中的问题
正确答案
答案解析
信息系统审计师需要进行大量的测试和进一步的分析来确定授权和工作流程没有按预定方式运作是原因。在做出任何建议前,审计师应该很好的理解掌握问题的范围和问题的原因。信息系统审计师应该确认问题是由管理人员没有按预定流程执行所引起的,还是自动化系统本身的工作流程而引起的,还是两种因素都存在。其它选项不正确,是因为审计师没有充分的信息进行下一步的汇报、风险评估和提出解决该问题的建议。点评:发现控制缺陷—深入调研—风险评估—报告
相似试题
通过以下哪种方式,一个组织可以保证他的雇员在收到邮件时鉴别出发件人的身份()。
单选题查看答案
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
单选题查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
单选题查看答案
一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()
单选题查看答案
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()
单选题查看答案
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
单选题查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
单选题查看答案
IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()
单选题查看答案
在对远程办公的安全规划中,应首先回答以下哪一个问题()。
单选题查看答案