下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任？（）

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？（）

单选题查看答案

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

单选题查看答案

在信息系统审计中，关于所收集数据的广度的决定应该基于（）。

单选题查看答案

信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议：（）

单选题查看答案

以下人员中，谁负有决定信息分类级别的责任？（）

单选题查看答案

许多IT项目的经验问题是因为对开发时间和/或所需的资源估计不足。以下哪一种技术是制定项目时间评估的最好辅助工具（）。

单选题查看答案

在审计企业资源规划（ERP）财务系统的逻辑访问控制期间，IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么？（）

单选题查看答案

某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任？（）

单选题查看答案

某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负责最终责任？（）

单选题查看答案