A.服务时间,因为这将有助于确保技术水平
B.年龄,因为培训审计技术可能不切实际
C.IS知识,因为这会带来提高审计工作的可信度
D.能力,因为作为IS审计师,与现有的IS关系是独立的
您可能感兴趣的试卷
你可能感兴趣的试题
A.包括来自各个部门和各个层次的员工
B.确保IS安全政策和程序被适当的执行
C.有正式的定期召开例会,并保留每一次会议记录
D.在每一次供应商召集的会议上,记录新的趋势和产品
A.能够获得所需要的外部的专家经验
B.可以对处理行使更大的控制
C.可以实施和内部确定处理的优先权
D.沟通用户需求时,需要更多的用户参与
A.限制物理访问计算机设备
B.审查交易和应用日志
C.在雇用IT部门人员时进行背景调查
D.一段时间不活动后,锁定用户进程
A.确保支付给服务商发票
B.作为参加者参与系统设计
C.重新和服务商关于费用进行谈判
D.监督外包商的业绩
A.是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划
B.是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适,因为提供的备份在合同中应该是具体充分的
D.不合适,因为服务方的业务持续计划是私有的信息
A.实现特定控制程序的预期结果和目标
B.对于特定实体的最佳IT安全控制措施
C.信息安全的技术
D.安全策略
A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准
A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本
A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划
A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生,修改和删除数据
D.审计建议无法实施
最新试题
对互联网流量数据传入传出进行最佳控制的是()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
哪一项提供IT在一家企业内的作用的最全面描述()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()