试题详情
- 单项选择题IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。
A、用户参与审查和审批程序
B、使用正式审批程序并记录
C、项目交付适当的管理层审批
D、IS经理的工作描述需要修改以包括审批权
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪个是属于自我控制评估(CSA)方法
- 针对威胁、风险或损失,以下哪一类控制提供
- 下列措施中哪项不是登录访问控制措施?()
- 企业里有个混合访问点不能升级其安全强度,
- 一位IS审计师正在对数据中心的系统维护进
- 审计中发现的证据表明,有一种欺诈舞弊行为
- 控制自我评估(CSA)或者控制自我保证程
- 终端设备发出的电磁辐射会造成风险,因为这
- 数据控制制小组
- 要使无线局域网(LAN)中传输数据的机密
- 在正式结束审计前,审计会议的最主要目的是
- 以下哪项控制能够最有效的检测入侵?()
- 下列哪些措施能够最有效地较少设备捕获其他
- 风险分析小组很难预测由可能会由风险造成的
- 一种用来保证程序的源代码和执行代码相一致
- 数据保管员
- 在评估网络监测控制时,IS审计师第一步应
- TCP/IP协议簇包含的面向连接的协议处
- 在确认是否符合组织的变更控制程序时,以下
- 下列哪一项不属于公钥基础设施(PKI)的