题目内容

大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()

A. 外包协议没有包括对于IT运营的灾难恢复计划
B. 服务提供商没有意外事件处理程序
C. 由于程序库管理问题,被破坏的数据库没有恢复
D. 没有审查意外事件

查看答案
更多问题

建议对交易处理申请进行多个数据快照和打印电子表格的作用是为了确保交易在处理过程中不丢失,IS审计师应当建议应当包括以下那种控制()

A. 确认控制
B. 内部可信性检查
C. 文件控制程序
D. 自动系统平衡性检查

下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()

A. 地址解析协议
B. 访问控制分析
C. 参照监控
D. 实时监测

高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()

A. 拒绝这种安排,因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作,处于职业谨慎
D. 在得到用户部门批准的情况下,进行实施和后续工作

在检查通信系统维护过程时,下面哪一项是在确保客户满意度的审计目标时是最不关键的()

A. 确信建设图纸的修改是保存在办公室图纸的复印件
B. 确信支持员工有相关知识并能执行必要的维护任务
C. 确信PBX设备的物理安全被适当的管理
D. 确信所提供的计划和配置的灵活性给用户带来最小的影响

答案查题题库