单选题

在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()。

A组织和清洁部门应该实施更严格的控制。

B因为过去没有事故发生,因此不需要采取行动。

C制定一个桌面清理政策并在组织中严格实施。

D制定对所有的重要办公文档的严格备份策略。

正确答案

来源:www.examk.com

答案解析

一份留在雇员桌面上的重要文档被意外清理可能会对业务产生严重的影响。因此,IT审计师应该建议组织和外包的清洁机构采取严格的控制。过去没有发生事故并不能减轻影响的严重性。采取桌面清理策略只能解决部分问题。与清洁机构签订合适的保密协议,确保清洁工知晓在清洁中该做和不该做的也是必须应该实施的。D选项:风险不在于数据的丢失,而在于数据的泄露。所有备份策略的实施无法解决信息泄密的问题。
相似试题
  • 信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。

    单选题查看答案

  • 当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()

    单选题查看答案

  • IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。

    单选题查看答案

  • 在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    单选题查看答案

  • 在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。

    单选题查看答案

  • 一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    单选题查看答案

  • 一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    单选题查看答案

  • 在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

    单选题查看答案

  • 在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。

    单选题查看答案