题目内容

对于组织成员使用控制自我评估（CSA）技术的主要好处是（）

A. 可以确定高风险领域，以便以后进行详细的审查
B. 使审计人员可以独立评估风险
C. 可以作来取代传统的审计
D. 使管理层可以放弃relinquish对控制的责任

查看答案

搜索结果不匹配？点我反馈

更多问题

某个组织计划使用无线网络替换其有线网络。以下哪一项能最好地保护无线网络不受到未经授权的访问（）

A. 实施有线对等保密（WEP）
B. 仅为经过授权的介质访问控制（MAC）地址提供访问权限
C. 禁用服务集标识符（SSID）广播的开启
D. 实施Wi-Fi保护访问（WPA）2

审计师已经对一个金融应用的数据完整性进行了评估，下面哪一个发现是最重要的（）

A. 应用程序所有者不知道IT部门对系统实施的一些应用
B. 应用数据每周只备份一次
C. 应用开发文档不完整
D. 信息处理设施没有受到适当的火灾探测系统的保护

在网上交易处理系统中，保持数据的完整性是通过确保交易或者完全执行或者完全不执行。数据完整性的这一原则被称为（）

A. 孤立
B. 一致性
C. 原子性
D. 耐久性

在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序师，IS审计师应推荐如下哪一种控制，以降低这种兼职的潜在风险（）

A. 自动记录开发（程序/文档）库的变更
B. 增员，避免兼职
C. 建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操
D. 建立阻止计算机操作员更改程序的访问控制