当实施IT治理时,决定实施对象的优先级时,下列哪一项是最重要的考虑因素()
A. 过程成熟度
B. 性能指标
C. 商业风险
D. 保证报告
IT治理的职责取决于()
A. IT战略委员会
B. 首席信息官
C. 审计委员会
D. 董事会
确定如何通过不同的平台在异构环境中存取数据,IS审计师首先应该审查()
A. 业务软件
B. 基础设施平台工具
C. 应用服务
D. 系统开发工具
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
A. IS部门实施控制机制,以阻止未经授权的软件安装
B. 安全政策进行更新,以将未授权软件的特定语言包括在内
C. IS部门禁止下载未经授权的软件
D. 在安装非标准软件之前用户应取得IS经理的批准