题目内容

当检查输入控制时，信息系统审计师发现企业一致性策略中，流程允许超级用户覆盖数据验证结果。此IS审计师应该（）

A. 不关心，可能有其他修补控制来降低风险
B. 确保覆盖会自动记录并接受检查
C. 验证是否所有这些覆盖被提交给高级管理人员批准
D. 建议不允许覆盖

查看答案

搜索结果不匹配？点我反馈

更多问题

能确认的作用是（）

A. 作为EDI数据交换的审计痕迹
B. IS部门就其功能作用描述
C. 文档记录用户角色和职责
D. 作为应用软件的功能的描述

根据组织业务连续性计划的复杂程度，可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下，有必要（）

A. 每个计划都与其它计划相协调
B. 所有计划都整合到一个计划中
C. 每个计划都独立于其它计划
D. 指定所有计划实施的顺序

下列那一项能最大的保证服务器操作系统的完整性（）

A. 用一个安全的地方来存放（保护）服务器
B. 设置启动密码
C. 加强服务器设置
D. 实施行为记录

实施开源软件（OSS）时，以下那个选项带来的好处最大（）

A. 减少总拥有成本（TCO）
B. 降低自定义程序源代码的难度
C. 缓解过于依赖单一软件提供商的风险
D. 减少执行系统升级的工作量