A、安全官兼职数据库管理员
B、客户/服务器系统没有适当的管理口令/密码控制
C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
D、大多数局域网上的档服务器没有执行定期地硬盘备份
您可能感兴趣的试卷
你可能感兴趣的试题
A、准备起诉
B、排斥揭发腐败内幕的雇员
C、忽略了司法系统的低效率
D、准备接收系统缺乏完整性所带来的风险
A、用户对字段数的访问
B、用户在网络层的登录
C、在程序级的身份验证
D、在交易级的身份验证
A、抽样一般运用于与不成文或无形的控制相关联的总体
B、如果内部控制健全,置信系统可以取的较低
C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样
D、变量抽样是估计给定控制或相关控制集合发生率的技术
A、审计计划
B、控制
C、脆弱点
D、责任
A、控制风险
B、检查风险
C、固有风险
D、抽样风险
A、规划审计工作并监控每项审计的时间花费
B、培训信息系统审计师掌握公司中使用的最新技术
C、基于详细的风险评估制定审计计划
D、监控审计进展并实施成本控制
A、把组织需要的审计流程记录下来
B、正式记录审计部门的行动计划
C、为审计师制定职业行为规范
D、描述审计部门的权力与责任
A、为涉及到的每个系统或功能设计审计程序
B、开发一套符合性测试和实质性测试
C、收集与新审计项目相关的背景信息
D、安排人力与经济资源
A、业务程序/流程
B、关键的IT应用
C、运营控制
D、业务战略
A、固有风险
B、检测性风险
C、审计风险
D、错误风险
最新试题
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
在实施后审查时,以下哪项最能证明用户需求得到了满足()
哪一项提供IT在一家企业内的作用的最全面描述()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
在把关键系统迁移到云服务提供商的过程中,企业对数据安全性的最大顾虑是()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()