單項選擇題IS審計師正在審查一個新的基于WEB的訂單輸入系統(tǒng),該系統(tǒng)將于一周后上線。IS審計師發(fā)現(xiàn),根據(jù)設(shè)計,在系統(tǒng)存儲客戶信用卡信息方面,可能缺少幾項重要的控制。該IS審計師應(yīng)首先()

A.確定系統(tǒng)開發(fā)人員在充分的安全措施方面是否經(jīng)過適當(dāng)?shù)呐嘤?xùn)
B.確定系統(tǒng)管理員是否出于任何原因禁用了安全控制
C.核實(shí)項目計劃是否對安全需求有適當(dāng)說明
D.驗(yàn)證安全控制要求是否己經(jīng)無效


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在以下哪個位置和時間執(zhí)行對遠(yuǎn)程站點(diǎn)中輸入的數(shù)據(jù)的編輯/驗(yàn)證最有效?()

A.中央處理站點(diǎn),運(yùn)行應(yīng)用系統(tǒng)后
B.中央處理站點(diǎn),應(yīng)用系統(tǒng)運(yùn)行期間
C.遠(yuǎn)程處理站點(diǎn),數(shù)據(jù)傳輸?shù)街醒胩幚碚军c(diǎn)后
D.遠(yuǎn)程處理站點(diǎn),數(shù)據(jù)傳輸?shù)街醒胩幚碚军c(diǎn)前

2.單項選擇題以下哪項對應(yīng)用程序的成功實(shí)施影響最大?()

A.原型設(shè)計應(yīng)用程序開發(fā)方法
B.符合適用的外部要求
C.整體組織環(huán)境
D.軟件再工程技術(shù)

3.單項選擇題檢測來自用戶工作站的未授權(quán)輸入的信息最好通過哪種方式()

A.控制臺日志打印輸出
B.交易日志
C.自動暫記文件列表
D.用戶錯誤報告

最新試題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗(yàn)證()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項選擇題