A.建議對新數(shù)據(jù)庫軟件采用哪些應(yīng)用程序控制
B.為項目團隊將來所需的許可證費用提供評估
C.在項目規(guī)劃會議上就如何改善遷移效率提供建議
D.在執(zhí)行驗收之前，審核驗收測試用例文檔

A.參加風(fēng)險管理框架的設(shè)計
B.為不同的實施方法提供建議
C.協(xié)助風(fēng)險意識的培訓(xùn)
D.對風(fēng)險管理程序進行盡職調(diào)查

A.由于審計沒有按照標準執(zhí)行而造成聲譽損失
B.審計報告不能識別和分類關(guān)鍵風(fēng)險
C.客戶管理者會質(zhì)疑其結(jié)果
D.審計報告可能不會被審計經(jīng)理所批準

A.基于可用的信息公布一個報告，突出強調(diào)潛在的安全弱點以及對后續(xù)審計測試的需求。
B.公布一個報告，忽略來自測試的證據(jù)不足的領(lǐng)域。
C.請求推遲正式上線時間直到完成附加的安全測試并獲得正式測試的證據(jù)。
D.通知管理層審計工作不能在規(guī)定的時間窗內(nèi)完成，并建議審計推遲。

A.通知審計委員會存在潛在問題
B.要求詳細審查相關(guān)ID的審計日志
C.記錄結(jié)果并對使用共享ID的風(fēng)險作出解釋
D.聯(lián)系安全經(jīng)理，要求從系統(tǒng)中刪除這些ID