A.IT战略嵌入所有风险管理过程
B.IT战略与组织愿景的统一
C.信息系统政策明确、简要且得以执行
D.CIO是审计委员会的成员
您可能感兴趣的试卷
你可能感兴趣的试题
A.刷卡
B.照片ID
C.数字键盘
D.CCTV
A.Raid0
B.每日备份
C.热站
D.镜像
A.审查上次审计的工作底稿
B.与被审计单位讨论补救进展情况
C.收集补救证据,以此来执行控制测试
D.审查上次的审计结果和行动计划
A.发现一些小的Bug
B.直接使用生产数据
C.使用脱敏后的生产数据
D.缺少相关的维护模块
A.采纳IT人员对业务问题的看法
B.审查组织内的策略和程序
C.在关键的内部利益关系方之间开展问卷调查
D.与关键利益关系人面谈
A.审计范围
B.最低权限
C.数据密级
D.访问权限
A.停机时间成本随着恢复点目标(RPO)增加而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本只能在短期内控制
A.之前和之后的数据库映像
B.经过批准的实施计划
C.经过批准的验证计划
D.数据文件安全性
A.具有独立的时间戳
B.由多个记录系统记录
C.经过最安全的加密算法加密
D.经过验证,以确保日志的完整性
A.根据预先定义和标准的模板进行拟定
B.有充分和适当的审计证据作支撑
C.全面涵盖企业流程
D.由审计管理层负责审查和批准
最新试题
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
企业实施隐私政策是出于什么目的()
以下哪一项是系统变更回滚计划的主要目的()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
对互联网流量数据传入传出进行最佳控制的是()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
源代码库应该设计用于()
在实施后审查时,以下哪项最能证明用户需求得到了满足()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()