一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A. 确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B. 确定系统管理员是否因某种原因禁用了安全控制
C. 验证项目计划是否已对安全要求做出了正确规定
D. 验证安全控制是否基于已经无效的要求
查看答案
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
下列哪项提供最好的方法识别行为和规章之间的问题()
A. 政策审核
B. 直接观察
C. 规章审核
D. 访谈
一个地区性商业银行正在考虑建立DRP,哪一项恢复策略对于它最适合()
A. 无法确定
B. 选择热站
C. 电子连接
D. 双机热备
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内()
A. 公司安全策略的记账
B. 制订公司安全策略
C. 实施公司安全策略
D. 制订安全堆积和指导