A扩大审计范围以包含这个没有在网络图中出现的设备
B评估这个未经批准的设备对审计范围的影响
C注意控制缺陷,因为网络图尚未更新
D对未记录的设备计划后续的审计工作
当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()
单选题查看答案
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
单选题查看答案
IS审计师检查无线网络安全时,发现它没有启用动态主机配置协议(DHCP)。这样的设置将()。
单选题查看答案
在审查网络设备配置时,一个IS审计师最先应该确认?()
单选题查看答案
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
单选题查看答案
当检查数据网络架构时,下面哪一项不是IS审计师的一个主要的检查标准()。
单选题查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
单选题查看答案
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()
单选题查看答案
IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()
单选题查看答案