IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试()
A. 系统管理员提供的一个电子表格
B. 员工管理人员所签署的HR文档
C. 系统生成的包含访问级别的账户列表
D. 在系统管理员在场的情况下进行的现场观察
查看答案
在设计数据仓库下面哪个要素是最重要的因素()
A. 元数据质量
B. 交易速度
C. 数据的多变性
D. 系统的弱点
以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性()
A. 缺少审计轨迹和安全报告
B. 缺少安全监控措施,并且缺乏有效的安全管理规划
C. 缺少访问控制措施,灾难恢复计划不充分
D. 缺少入侵检测,没有警报器和警卫
我国目前最主要的关于计算机信息系统安全的法规是()
A. 《中华人民共和国计算机信息系统安全保护条例》
B. 《刑法》
C. 《计算机信息网络国际联网安全保护管理办法》
确保审计资源在组织中发挥最大价值的首要步骤应该是()
A. 规划审计工作并监控每项审计的时间花费
B. 培训信息系统审计师掌握公司中使用的最新技术
C. 基于详细的风险评估制定审计计划
D. 监控审计进展并实施成本控制