單項(xiàng)選擇題以下哪一項(xiàng)是由于對(duì)于數(shù)據(jù)和系統(tǒng)的所有權(quán)定義不充分導(dǎo)致的最大的風(fēng)險(xiǎn)()。

A.管理協(xié)調(diào)用戶不存在
B.無法明確特定用戶責(zé)任
C.未授權(quán)用戶可以產(chǎn)生,修改和刪除數(shù)據(jù)
D.審計(jì)建議無法實(shí)施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險(xiǎn)分析小組很難預(yù)測(cè)由可能會(huì)由風(fēng)險(xiǎn)造成的經(jīng)濟(jì)損失,要評(píng)估潛在的損失,小組需要()。

A.計(jì)算有關(guān)資產(chǎn)的折舊
B.計(jì)算投資回報(bào)率(ROI)
C.采用定性的方法
D.花費(fèi)必要的時(shí)間精確計(jì)算損失金額

2.單項(xiàng)選擇題制訂風(fēng)險(xiǎn)管理計(jì)劃時(shí),首先進(jìn)行的活動(dòng)是()。

A.風(fēng)險(xiǎn)評(píng)估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關(guān)鍵性分析

3.單項(xiàng)選擇題對(duì)于IT安全策略的審計(jì)的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個(gè)員工都知道
B.安全和控制策略支持業(yè)務(wù)和IT目標(biāo)
C.有公開發(fā)行的組織圖表和功能描述
D.適當(dāng)?shù)穆氊?zé)分離

4.單項(xiàng)選擇題缺乏足夠的安全控制是一個(gè)()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

5.單項(xiàng)選擇題當(dāng)評(píng)價(jià)組織的IS戰(zhàn)略時(shí)候,下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預(yù)算有差異
C.遵守采購(gòu)程序
D.支持該組織的業(yè)務(wù)目標(biāo)

最新試題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題