在检查通信系统维护过程时,下面哪一项是在确保客户满意度的审计目标时是最不关键的()
A. 确信建设图纸的修改是保存在办公室图纸的复印件
B. 确信支持员工有相关知识并能执行必要的维护任务
C. 确信PBX设备的物理安全被适当的管理
D. 确信所提供的计划和配置的灵活性给用户带来最小的影响
查看答案
IT指导委员会审查信息系统主要是为了评估()
A. IT处理是否支持业务需求
B. 提出的系统的功能是否足够
C. 现有软件的稳定性
D. 安装技术的复杂性
有效的IT治理要求组织结构和程序确保()
A. 组织的战略和目标包括IT战略
B. 业务战略来自于IT战略
C. IT治理是独立的,与整体治理相区别
D. IT战略扩大了组织的战略和目标
在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()
A. 未授权人员在控制门前等待授权人员打开门后尾随
B. 组织的偶然计划不能有效的检测控制访问实践
C. 控制卡,钥匙还有输密码的小键盘可以容易的被复制,这就允许了控制很容易被妥协
D. 移除不再有权限的人的访问权限很复杂
微信支付 
支付宝支付