试题详情
- 单项选择题一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()
A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B、公布一个报告,忽略来自测试的证据不足的领域。
C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项属于所有指令均能被执行的作业系
- 利用统计抽样程序可以减少()。
- 现代“干管”系统的特征是()。
- IS审计师发现正在开发的系统有12个相互
- 成功的控制自我评估(CSA)是高度依靠:
- 下面哪一种测试可以确定当新的或变更的系统
- 当传输一个支付指令时,以下哪一项可用来帮
- 在CMM标准中,哪一个等级表明组织在软件
- 应用系统开发的责任下放到各业务基层,最有
- 试图去控制像用密钥卡或者锁的计算机房这样
- 一个调试工具,按顺序报告程序执行的步骤,
- 在对数据中心进行安全审计时,通常审计师第
- 系统开发过程中,下面哪个阶段将会准备用户
- 随着应用系统开发的进行,很明显有数个设计
- 将业务连续性规划(BCP)整合到IT项目
- 实施安全计划作为安全管理框架的一部分,其
- 一个组织在广泛地地理区域有一定数量的分支
- 当系统为了验收测试而再次提交对以往发现问
- 审计章程应该()
- 吸取