A如IT经理所请求的,审计新ERP应用
B审计电子商务服务器,因为它去年没有被审计
C确定风险最高的系统,并基于该结果制定审计计划
D既审计电子商务服务器也审计ERP应用
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
单选题查看答案
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
单选题查看答案
IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()
单选题查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
单选题查看答案
某企业正在制定一个策略,以更新数据库软件版本。审计师可以执行下面哪一个任务而又不会危害IS审计的客观性?()
单选题查看答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
单选题查看答案
企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。
单选题查看答案
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
单选题查看答案
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
单选题查看答案