A.政策审核
B.直接观察
C.规章审核
D.访谈
您可能感兴趣的试卷
你可能感兴趣的试题
A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试
A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致
A.日常计划
B.长期计划
C.运营计划
D.战略计划
A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求
A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。
A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。
A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。
A.系统分析员和质量保障员。
B.计算机操作员和系统程序员。
C.安全管理员和应用程序员。
D.数据库管理员和系统分析员。
A.目前架构的细节。
B.去年、今年、明年的预算。
C.组织流程图。
D.公司的业务计划。
A.被用于标杆到目标服务水平。
B.被用于度量提供给客户的IT服务的效果。
C.验证组织的战略和IT服务的匹配。
D.度量帮助台职员的绩效。
最新试题
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
在审计射频识别技术(RFID)时,最应该注意什么()
哪一项可确保新建设的数据仓库满足公司需求()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
测试企业数据中心物理安全控制措施的最佳方法是()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
以下哪一项是系统变更回滚计划的主要目的()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()