A组织和清洁部门应该实施更严格的控制。
B因为过去没有事故发生,因此不需要采取行动。
C制定一个桌面清理政策并在组织中严格实施。
D制定对所有的重要办公文档的严格备份策略。
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
单选题查看答案
当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()
单选题查看答案
IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。
单选题查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
单选题查看答案
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
单选题查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
单选题查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
单选题查看答案
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
单选题查看答案