A.不允许分享脚本,因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计。
B.需要分享脚本,因为IT部门必须能够审核在IS系统上运行的所有程序和软件,无论是否削弱审计独立性。
C.只要IT部门认识到审计还可能在脚本覆盖范围以外进行,便可以允许分享脚本。
D.不允许分享脚本,因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统。
您可能感兴趣的试卷
你可能感兴趣的试题
A.IT项目资金不足。
B.IT项目不遵循系统开发生命周期(SDLC)流程。
C.IT项目未必一直得到正式的批准。
D.IT部门未朝着共同的目标而努力。
A.可用性
B.可迀移性
C.敏捷性
D.可扩展性
A.停机时间记录
B.维护计划
C.维护日志
D.供应商是否可靠
A.对服务器进行加固
B.口令连续输入三次错误后锁定系统
C.更加复杂的口令
D.实施连续监控
A.业务执行管理层
B.项目经理
C.IS经理
D.IS审计师
A.计划实施安全存储的功能
B.使数据所有权正式化
C.理解数据的分类级别
D.开发隐私政策
A.分离客户数据
B.分离客户网络
C.合并结果
D.保持一致的标准
A.购买类似旧版本软件的应用程序
B.定期将数据转移到采用当前的技术的系统中
C.定期备份归档数据
D.对旧硬件执行预防维护
A.固有风险(inherent)
B.操作风险(operational)
C.审计风险
D.财务风险
A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。
最新试题
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
对互联网流量数据传入传出进行最佳控制的是()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
在实施后审查时,以下哪项最能证明用户需求得到了满足()
在审计射频识别技术(RFID)时,最应该注意什么()