试题详情
- 单项选择题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B、确定系统管理员是否因某种原因禁用了安全控制
C、验证项目计划是否已对安全要求做出了正确规定
D、验证安全控制是否基于已经无效的要求
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一句涉及包交换网络的描述是正确的(
- 在信息系统审计中,信息信息系统审计员发现
- 下列哪些措施能够最有效地较少设备捕获其他
- 作为信息系统审计师你在一次内审过程中,发
- IS审计师应该能识别并评估各种风险及潜在
- 下列哪项是在审计计划中基于风险方法的好处
- 软件编程人员经常会生成一个直接进入程序的
- 当回顾外包IT服务提供商时,以下哪项为信
- 系统开发生命周期
- 下列哪个确保在互联网上传送的信息的保密性
- 下面哪一个是入侵检测系统(IDS)的特征
- 在审计ERP财务系统的逻辑访问控制时,信
- 一位IS审计师正在对数据中心的系统维护进
- 对信息系统审计师来说,以下哪项通常是最为
- 当通知审计结果时,IS审计师应该牢记他们
- 下列哪些形式的审计证据就被视为最可靠()
- 利用审计软件比较两个程序的目标代码是一种
- 为了确保收到的商品与采购发票上的商品一致
- 审计章程应该是:()
- 以下哪一项是企业管理技术,使组织开发重要