單項選擇題在IS審計過程中,IS審計師評估IT部門內(nèi)部職責(zé)分工落實情況的最佳方法是什么?()

A.與IT經(jīng)理開展討論。
B.審查IT職能部門的工作說明。
C.搜索過去的IS審計報告。
D.評估組織架構(gòu)。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某供應(yīng)商過去幾個月發(fā)布了多個重要的安全修補程序,因此對管理員及時測試和部署修補程序的能力帶來壓力。管理員已詢問能否減少對修補程序的測試。該組織應(yīng)當(dāng)采取哪種措施?()

A.繼續(xù)堅持當(dāng)前測試和應(yīng)用修補程序的流程。
B.減少測試并確保制訂充分的回退計劃。
C.推遲安裝修補程序,直到測試資源可用。
D.依靠供應(yīng)商測試修補程序。

2.單項選擇題哪種生物訪問控制的錯誤拒絕率最高?()

A.虹膜識別
B.指紋識別
C.面部識別
D.視網(wǎng)膜識別

3.單項選擇題在審查互聯(lián)網(wǎng)和防火墻規(guī)則時,信息系統(tǒng)審核師最擔(dān)心的是?()

A.用戶可以訪問安全套接字層(SSL)
B.用戶通過MODEM來訪問互聯(lián)網(wǎng)
C.IP地址允許使用授權(quán)的傳輸控制協(xié)議(TCP)服務(wù)
D.防火墻規(guī)則未檢測到所檢索的網(wǎng)頁

4.單項選擇題某IS審計師正在審計某IT災(zāi)難恢復(fù)計劃(DRP)。該IS審計師應(yīng)當(dāng)主要確保該計劃涵蓋:()

A.恢復(fù)能力強的IT基礎(chǔ)設(shè)施。
B.備用站點信息。
C.記錄在案的災(zāi)難恢復(fù)(DR)測試結(jié)果。
D.業(yè)務(wù)功能的分析與優(yōu)先級分配。

5.單項選擇題信息系統(tǒng)審計師將發(fā)現(xiàn)的問題報告給被審計方,被審計方管理層忽視該問題的存在,第三方組織需要獲取審計報告,此時信息系統(tǒng)審計師應(yīng):()

A.獲取被審計組織的認可后,提供給第三方
B.獲取組織審計管理層的認可后,提供給第三方
C.獲取審計委員會認可后提供給第三方
D.獲取被審計組織和組織的審計管理層許可后,提供給第三方

最新試題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題