單項(xiàng)選擇題以下哪一項(xiàng)是由于對(duì)于數(shù)據(jù)和系統(tǒng)的所有權(quán)定義不充分導(dǎo)致的最大的風(fēng)險(xiǎn)()。

A.管理協(xié)調(diào)用戶不存在
B.無(wú)法明確特定用戶責(zé)任
C.未授權(quán)用戶可以產(chǎn)生,修改和刪除數(shù)據(jù)
D.審計(jì)建議無(wú)法實(shí)施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險(xiǎn)分析小組很難預(yù)測(cè)由可能會(huì)由風(fēng)險(xiǎn)造成的經(jīng)濟(jì)損失,要評(píng)估潛在的損失,小組需要()。

A.計(jì)算有關(guān)資產(chǎn)的折舊
B.計(jì)算投資回報(bào)率(ROI)
C.采用定性的方法
D.花費(fèi)必要的時(shí)間精確計(jì)算損失金額

2.單項(xiàng)選擇題制訂風(fēng)險(xiǎn)管理計(jì)劃時(shí),首先進(jìn)行的活動(dòng)是()。

A.風(fēng)險(xiǎn)評(píng)估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關(guān)鍵性分析

3.單項(xiàng)選擇題對(duì)于IT安全策略的審計(jì)的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個(gè)員工都知道
B.安全和控制策略支持業(yè)務(wù)和IT目標(biāo)
C.有公開(kāi)發(fā)行的組織圖表和功能描述
D.適當(dāng)?shù)穆氊?zé)分離

4.單項(xiàng)選擇題缺乏足夠的安全控制是一個(gè)()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

5.單項(xiàng)選擇題當(dāng)評(píng)價(jià)組織的IS戰(zhàn)略時(shí)候,下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預(yù)算有差異
C.遵守采購(gòu)程序
D.支持該組織的業(yè)務(wù)目標(biāo)

最新試題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問(wèn)責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開(kāi)發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題