A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目,IS计划和预算的情况
D.IS部门和终端用户之间的联系
您可能感兴趣的试卷
你可能感兴趣的试题
A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨
A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力
A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations
A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统,以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工
A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵,显示保障办法
A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算
A.数据通信的需求大幅度减少
B.行使较低水平的控制
C.实行更高层次的控制
D.改善职责分工
A.最小化错误
B.收集绩效数据
C.建立绩效基准
D.绩效优化
A.评估与现有IT资产和IT项目相关的威胁
B.利用公司以往的实际经验,确定当前风险损失
C.审查同类公司公布的损失统计数据
D.审查IS审计报告中指出的控制弱点
A.资源分配
B.保持技术的领先水平
C.进行评估自我控制
D.硬件需求评估
最新试题
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
实施并行测试的主要原因是()
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
在制定项目风险登记表时,以下哪项是最重要的行动()
企业实施隐私政策是出于什么目的()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
以下哪一项最能实时检测到DDOS攻击()