利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()
A. 充分保护信息资产
B. 根据资产价值进行基本水平的保护
C. 对于信息资产进行合理水平的保护
D. 根据所有要保护的信息资产分配相应的资源
查看答案
在审计章程中记录的审计功能中的责任、权力和经营责任,必须()
A. 必须经最高管理层批准
B. 经审计部门管理者批准
C. 经用户部门领导批准
D. 在每年IS审计师大会之前修改
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该()
A. 拒绝这个审计任务的指派
B. 提醒管理层关于自己完成审计任务后利益冲突的可能
C. 提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突
D. 在开始审计任务之前与管理层沟通关于利益冲突的可能性
当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助()
A. 系统停机日志
B. 供应商的可靠数字
C. 周期的排定维护日志
D. 一个书面的预防维护时间表
对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险()
A. 过多的交易转换时间
B. 应用程序界面错误
C. 不恰当的授权处理
D. 未经核实的批量总数
微信支付 
支付宝支付