A.內(nèi)部審計小組應(yīng)該停止共享這些腳本,IT管理部門必須開發(fā)他自己的腳本。
B.由于持續(xù)監(jiān)控和持續(xù)審計是相似的功能,IT管理部門應(yīng)該將持續(xù)監(jiān)控的任務(wù)指派給內(nèi)部審計部門。
C.IT管理部門應(yīng)該繼續(xù)用這些腳本并進(jìn)行持續(xù)監(jiān)控,并理解他需要對測試和維護(hù)腳本負(fù)責(zé)。
D.內(nèi)部審計小組應(yīng)該檢查這些腳本所被應(yīng)用的領(lǐng)域,并減少審計的范圍和頻率。
您可能感興趣的試卷
你可能感興趣的試題
A.繼續(xù)測試會計應(yīng)用系統(tǒng)控制,口頭通知IT經(jīng)理有關(guān)變更管理軟件中的控制缺陷以及就可能的解決方案提供咨詢
B.完成應(yīng)用程序控制的審核,但是并不報告變更管理軟件中的控制缺陷,因為它不屬于審核范圍
C.繼續(xù)完成會計應(yīng)用系統(tǒng)的測試,并且在最終的報告中加入變更軟件中的控制缺陷
D.停止所有的審計活動,一直到變更控制軟件中的控制缺陷被解決為止
A.建議對新數(shù)據(jù)庫軟件采用哪些應(yīng)用程序控制
B.為項目團(tuán)隊將來所需的許可證費(fèi)用提供評估
C.在項目規(guī)劃會議上就如何改善遷移效率提供建議
D.在執(zhí)行驗收之前,審核驗收測試用例文檔
A.參加風(fēng)險管理框架的設(shè)計
B.為不同的實(shí)施方法提供建議
C.協(xié)助風(fēng)險意識的培訓(xùn)
D.對風(fēng)險管理程序進(jìn)行盡職調(diào)查
A.由于審計沒有按照標(biāo)準(zhǔn)執(zhí)行而造成聲譽(yù)損失
B.審計報告不能識別和分類關(guān)鍵風(fēng)險
C.客戶管理者會質(zhì)疑其結(jié)果
D.審計報告可能不會被審計經(jīng)理所批準(zhǔn)
A.基于可用的信息公布一個報告,突出強(qiáng)調(diào)潛在的安全弱點(diǎn)以及對后續(xù)審計測試的需求。
B.公布一個報告,忽略來自測試的證據(jù)不足的領(lǐng)域。
C.請求推遲正式上線時間直到完成附加的安全測試并獲得正式測試的證據(jù)。
D.通知管理層審計工作不能在規(guī)定的時間窗內(nèi)完成,并建議審計推遲。
最新試題
為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()
哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()
下列哪一項可用于評估IT運(yùn)營效率()
實(shí)施并行測試的主要原因是()
以下哪一項最能實(shí)時檢測到DDOS攻擊()
系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()
源代碼庫應(yīng)該設(shè)計用于()
組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()
在實(shí)施后審查時,以下哪項最能證明用戶需求得到了滿足()
哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()