要支持组织的目标,信息部门应该具有()
A. 低成本理念
B. 长期和短期计划
C. 领先的技术
D. 购买新的硬件和软件的计划
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
对特别威胁的综合业务风险可以表达为()
A. 一个影响概率及震级的产物,如果威胁成功地变成一个弱点
B. 影响的震级,如果威胁成功地变成一个弱点
C. 威胁成功地变成一个弱点的可能性
D. 风险评估团队的整体判断
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要()
A. 扩大审计范围以包含这个没有在网络图中出现的设备
B. 评估这个未经批准的设备对审计范围的影响
C. 注意控制缺陷,因为网络图尚未更新
D. 对未记录的设备计划后续的审计工作
微信支付 
支付宝支付