题目内容

对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险（）

A. 用户管理协调不存在
B. 未制定特定用户职责
C. 未授权用户可能取得创建、修改和删除数据的权力
D. 审计建议未被采纳

查看答案

搜索结果不匹配？点我反馈

更多问题

IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上，以补偿异地备份的缺失，IS审计师应建议（）

A. 升级到第5级的RAID
B. 增加现场备份的频率
C. 恢复异地备份
D. 在安全的位置建立一个冷站

以下哪个是属于自我控制评估（CSA）方法的特点（）

A. 广泛的雇员参与
B. 审计师是关键的分子人员
C. 受限的雇员参与
D. 策略驱动

在传输付款指令时，下面哪一项有助于确认命令不是复制的（）

A. 使用加密ｈａｓｈｉｎｇ算法
B. 加密信息摘要
C. 解密信息摘要
D. 序列数字和时间戳

在生产系统的变更控制审计中，IS审计师发现变更管理流程没有被正式记录存档，并且有些迁移规程失败了。下一步审计员应该（）

A. 建议重新设计管理流程
B. 通过根本原因的分析来确定所发现的问题
C. 建议暂停程序迁移直到变更流程被记录存档
D. 用文档记载所发现的并提交管理层