一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议()
A. 这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B. 这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C. 这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D. 这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
组织的安全政策可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全政策()
A. 应急计划
B. 远程办法
C. 计算机安全程序
D. 电子邮件个人隐私
在软件测试中使用自下而上方式的优势()
A. 尽早检测到接口
B. 能较早完成系统开发
C. 更早地检测到关键模块的错误
D. 更早地测试主要功能和过程
在发现了计算机系统中的特洛伊木马程序后,IS审计是要做的第一件事是什么()
A. 调查作俑者
B. 消除潜在威胁
C. 确定补偿控制
D. 移除非法代码
微信支付 
支付宝支付