题目内容

一位IS审计师发现，有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议（）

A. IS部门实施控制机制，以阻止未经授权的软件安装
B. 安全政策进行更新，以将未授权软件的特定语言包括在内
C. IS部门禁止下载未经授权的软件
D. 在安装非标准软件之前用户应取得IS经理的批准

查看答案

搜索结果不匹配？点我反馈

更多问题

在职责分离不合适的环境中，IS审计师要寻找下面哪一种控制（）

A. 重叠控制
B. 边界控制
C. 访问控制
D. 补偿性控制

IS审计师发现正在开发的系统有12个相互联系的模块，每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模（）

A. 计划评审技术（PERT）
B. SLOC
C. 功能点分析
D. 白盒测试

下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致（）

A. 首席执行官
B. 董事会
C. IT战略委员会
D. 审计委员会

在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施（）

A. 实施数据备份和恢复
B. 制定标准并监控该标准的遵守程度
C. 确保只有授权的用户能更新数据库
D. 建立控制机制以处理并行访问带来的问题