题目内容

当评估一个过程的预防控制、检察控制和纠正控制的整体效果时，审计人员应该知道（）

A. 当数据流通过系统时，其作用的控制点
B. 只和预防控制和检查控制有关
C. 纠正控制只能算是补偿
D. 分类有助于审计人员确定哪种控制失效

查看答案

搜索结果不匹配？点我反馈

更多问题

可以用下列哪一种既经济又方便的方式来防止互联网的WWW服务信息被窃听（）

A. 对连接和文件进行加密
B. 对Socket层和HTTP进行加密
C. 对连接和Socket进行加密
D. 对文档和HTTP进行加密

接收EDI交易并通过通讯界面站（stage）传递通常要求（）

A. 转换和拆开交易
B. 选择验证程序
C. 把资料传递给适当的应用系统
D. 建立一个记录接收审计日志的点

检查外包计算机中心的服务等级协议（SLA）时，IS审计师应该首先确定（）

A. 将获得的服务价格在合理的范围内
B. 协议中指定了安全机制
C. 协议中确定的服务符合业务需求
D. 协议中允许IS审计师审计对计算机中心的访问

一个公司由于目前合同到期在考虑采用新的ISP（Internet接入服务商）。从审计的角度以下哪项最需要检查（）

A. 服务水平协议
B. ISP的物理安全
C. ISP的其它客户的推荐
D. ISP雇员的背景调查