通常最好由谁来确定系统和数据的敏感性级别？（）

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？（）

单选题查看答案

应该由谁来进行灾难宣告激活业务连续计划（）。

单选题查看答案

在审计报告中包含的具体发现应该由谁来最终决定（）。

单选题查看答案

将实质性发现包括在审计报告里是最终决定应该由谁来做？（）

单选题查看答案

分析以下哪一项最有可能使IS审计人员确定是否有非法企图获取敏感数据（）。

单选题查看答案

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）

单选题查看答案

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）

单选题查看答案

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须作的：（）。

单选题查看答案

对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？（）

单选题查看答案