IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险()
A. 对某个技术骨干的过分依赖
B. 岗位接任计划不适当
C. 某个人知道全部系统的细节
D. 运营中断
查看答案
执行实质性测试时,IS审计师应最关注()
A. 可确定控制运行是否符合设计的证据
B. 可确定风险评估的证据
C. 收集可评估数据有效性的证据
D. 要收集和审查数据的质量
IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()
A. 检查源程序文档的保存情况
B. 检查资料档案的安全状况
C. 实施版本使用控制
D. 进行一对一的核查
一个公司的IS审计章程应该指明()
A. IS审计约定书的短期和长期计划
B. IS审计约定书的培训目标和范围
C. IS审计师的具体培训计划
D. IS审计功能的角色
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是()
A. 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施
B. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施
C. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施
D. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施
微信支付 
支付宝支付