有效的IT治理要求组织结构和程序确保()
A. 组织的战略和目标包括IT战略
B. 业务战略来自于IT战略
C. IT治理是独立的,与整体治理相区别
D. IT战略扩大了组织的战略和目标
在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()
A. 未授权人员在控制门前等待授权人员打开门后尾随
B. 组织的偶然计划不能有效的检测控制访问实践
C. 控制卡,钥匙还有输密码的小键盘可以容易的被复制,这就允许了控制很容易被妥协
D. 移除不再有权限的人的访问权限很复杂
在审计报告中包含的具体发现应该由谁来最终决定()
A. 审计委员会
B. 被审人员的经理
C. 信息系统审计师
D. 组织的首席执行官
微信支付 
支付宝支付