以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性()
A. 缺少审计轨迹和安全报告
B. 缺少安全监控措施,并且缺乏有效的安全管理规划
C. 缺少访问控制措施,灾难恢复计划不充分
D. 缺少入侵检测,没有警报器和警卫
查看答案
我国目前最主要的关于计算机信息系统安全的法规是()
A. 《中华人民共和国计算机信息系统安全保护条例》
B. 《刑法》
C. 《计算机信息网络国际联网安全保护管理办法》
确保审计资源在组织中发挥最大价值的首要步骤应该是()
A. 规划审计工作并监控每项审计的时间花费
B. 培训信息系统审计师掌握公司中使用的最新技术
C. 基于详细的风险评估制定审计计划
D. 监控审计进展并实施成本控制
在IS战略审计中,以下那项是审计师考虑最不重要的()
A. 审核短期计划(1年)和长期计划(3到5年)
B. 审核信息系统流程
C. 访谈恰当的公司管理人员
D. 确保考虑外部环境
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()
A. 分别记录对于每个发现产生的相关影响
B. 建议经理关于可能的风险不记录这些发现,因为控制弱点很小
C. 记录发现的结果和由于综合缺陷引发的风险
D. 报告部门领导重视每一个发现并在报告中适当的记录
微信支付 
支付宝支付