试题详情
- 单项选择题在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。
A、在完成审计并报告结果
B、调查并建议适当的正式标准
C、记录非正式的标准并进行符合性测试
D、退出并建议当标准确定后进行深入审计
关注下方微信公众号,在线模考后查看
热门试题
- 执行应用控制审核的IS审计人员应评价()
- 审计师进行业务连续性审计时下列哪个是最重
- 神经网络能有效地发现欺诈,因为他们可以(
- 当制定风险管理方案,首先要执行的活动是什
- 组织通过风险评估的完成威胁和脆弱性分析,
- 通过评估应用开发项目,而不是评估能力成熟
- 对电子商务应用系统而言,以下哪一项是建立
- 冗余检查
- 信息系统审计员注意到一个没有窗户的房里有
- 某Web服务器受到攻击和损害。应首先执行
- 对于IT安全策略的审计的主要目的是保证(
- 重新调整下面哪种防火墙的类型可以防止通过
- 某个组织计划使用无线网络替换其有线网络。
- 监测和记录网络信息的网络诊断工具是()。
- 一个组织打算购买软件包,向IS审计师征求
- 进行BCP演练最重要的作用是()。
- IT控制目标对审计师来说很有用,因为他们
- 能够最佳地提供本地服务器上的将处理的工资
- 未经授权的变更已经发生在生产代码中,测定
- IS审计师在发布的审计报告中指出边界网络