A、安全官兼职数据库管理员
B、客户/服务器系统没有适当的管理口令/密码控制
C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
D、大多数局域网上的档服务器没有执行定期地硬盘备份
您可能感兴趣的试卷
你可能感兴趣的试题
A、准备起诉
B、排斥揭发腐败内幕的雇员
C、忽略了司法系统的低效率
D、准备接收系统缺乏完整性所带来的风险
A、用户对字段数的访问
B、用户在网络层的登录
C、在程序级的身份验证
D、在交易级的身份验证
A、抽样一般运用于与不成文或无形的控制相关联的总体
B、如果内部控制健全,置信系统可以取的较低
C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样
D、变量抽样是估计给定控制或相关控制集合发生率的技术
A、审计计划
B、控制
C、脆弱点
D、责任
A、控制风险
B、检查风险
C、固有风险
D、抽样风险
A、规划审计工作并监控每项审计的时间花费
B、培训信息系统审计师掌握公司中使用的最新技术
C、基于详细的风险评估制定审计计划
D、监控审计进展并实施成本控制
A、把组织需要的审计流程记录下来
B、正式记录审计部门的行动计划
C、为审计师制定职业行为规范
D、描述审计部门的权力与责任
A、为涉及到的每个系统或功能设计审计程序
B、开发一套符合性测试和实质性测试
C、收集与新审计项目相关的背景信息
D、安排人力与经济资源
A、业务程序/流程
B、关键的IT应用
C、运营控制
D、业务战略
A、固有风险
B、检测性风险
C、审计风险
D、错误风险
最新试题
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
源代码库应该设计用于()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
在审计射频识别技术(RFID)时,最应该注意什么()
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
哪一项可确保新建设的数据仓库满足公司需求()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
在制定项目风险登记表时,以下哪项是最重要的行动()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()