單項選擇題最近一次IS審計師發(fā)現(xiàn)由于缺少有經(jīng)驗的技術人員,安全管理員作為高級計算機操作人員每天都工作到深夜。IS審計師最合適的做法是()。

A.建議風險包括安全管理人員
B.同意與這些警衛(wèi)班一起工作作為預防控制
C.建立計算機輔助審計技術發(fā)現(xiàn)濫用這項安排
D.審查每個晚班的系統(tǒng)日志確定是否存在非法行為


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個組織為他的供應鏈伙伴和客戶提供信息,通過外聯(lián)網(wǎng)和基礎設施。下面哪一個是IS審計師在審查防火墻安全架構時應該最關注的()。

A.安全套接層為用戶認證和遠程管理防火墻
B.基于變更需求,升級防火墻策略
C.阻擋進入的通訊,除非通訊類型和連接被特別許可
D.防火墻被配置在業(yè)務操作系統(tǒng)頂部并安裝了所有選項

2.單項選擇題下面哪一個傳播問題是有線和無線傳輸共有的()。

A.Cross-talk
B.Shadow-zones
C.Attenuation
D.Multipathinterference

3.單項選擇題下列哪些與脫機打印敏感報告相關的風險,IS審計師認為是最嚴重的()。

A.操作員可以讀取敏感數(shù)據(jù)
B.數(shù)據(jù)可以擅自修改
C.報告副本可擅自印制
D.在系統(tǒng)故障時,可能丟失輸出數(shù)據(jù)

4.單項選擇題在一個小型組織內,雇員進行計算機操作,根據(jù)情況需要改變程序。IS審計師應該作出下面哪一項建議()。

A.自動記錄開發(fā)程序庫的變更情況
B.提供額外人手進行職責分工
C.只實施經(jīng)過批準的變更程序
D.訪問控制,防止程序員改變程序

5.單項選擇題檢查授權軟件基線主要是解決下面哪一個問題()。

A.項目管理
B.配置管理
C.問題管理
D.風險管理