题目内容

当评价一个计算机的预防维护程序的有效性和充分性时,下列哪一个被信息系统审计师认为最有帮助()

A. 系统停机日志
B. 供应商的可靠数字
C. 周期的排定维护日志
D. 一个书面的预防维护时间表

查看答案
更多问题

对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险()

A. 过多的交易转换时间
B. 应用程序界面错误
C. 不恰当的授权处理
D. 未经核实的批量总数

风险分析小组很难预测由可能会由风险造成的经济损失,要评估潜在的损失,小组需要()

A. 计算有关资产的折旧
B. 计算投资回报率(ROI)
C. 采用定性的方法
D. 花费必要的时间精确计算损失金额

管理网络攻击风险的第一步是()

A. 评估弱点的影响
B. 评估危险的可能性
C. 确认关键信息资产
D. 评估潜在的破坏

IS审计师评估逻辑访问控制时首先应该()

A. 记录对系统访问路径的控制
B. 测试访问路径的控制以判断是否起作用
C. 评估与已有政策和实践相关的安全环境
D. 获取并理解信息处理的安全风险

答案查题题库