A.根据可用信息发布一份报告,突出强调潜在的安全漏洞,并要求进行后续审计测试。
B.发布一份报告,忽略没有从测试中获得决定性证据的领域。
C.请求延迟上线日期,直到能够完成其他安全测试且能够获得相应控制证据。
D.通知管理部门审计工作无法在议定的时间范围内完成,并且建议推迟审计。
您可能感兴趣的试卷
你可能感兴趣的试题
A.按照IT经理提出的要求,审计新的ERP应用程序
B.审计电子商务服务器,因为去年没有对其进行审计
C.确定最高风险系统并根据结果制定审计计划
D.同时审计电子商务服务器和ERP应用程序
A.组织业务的复杂性
B.上一年度提到的发现和问题
C.审计的目的、目标和范围
D.审计师对组织的熟悉程度
A.不允许分享脚本,因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计。
B.需要分享脚本,因为IT部门必须能够审核在IS系统上运行的所有程序和软件,无论是否削弱审计独立性。
C.只要IT部门认识到审计还可能在脚本覆盖范围以外进行,便可以允许分享脚本。
D.不允许分享脚本,因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统。
A.IT项目资金不足。
B.IT项目不遵循系统开发生命周期(SDLC)流程。
C.IT项目未必一直得到正式的批准。
D.IT部门未朝着共同的目标而努力。
A.可用性
B.可迀移性
C.敏捷性
D.可扩展性
A.停机时间记录
B.维护计划
C.维护日志
D.供应商是否可靠
A.对服务器进行加固
B.口令连续输入三次错误后锁定系统
C.更加复杂的口令
D.实施连续监控
A.业务执行管理层
B.项目经理
C.IS经理
D.IS审计师
A.计划实施安全存储的功能
B.使数据所有权正式化
C.理解数据的分类级别
D.开发隐私政策
A.分离客户数据
B.分离客户网络
C.合并结果
D.保持一致的标准
最新试题
源代码库应该设计用于()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
在制定项目风险登记表时,以下哪项是最重要的行动()
下列哪一项可用于评估IT运营效率()
对互联网流量数据传入传出进行最佳控制的是()
以下哪一项最能实时检测到DDOS攻击()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
以下哪一项是系统变更回滚计划的主要目的()
测试企业数据中心物理安全控制措施的最佳方法是()