A.不允許分享腳本,因為這會使IT部門能夠?qū)ο到y(tǒng)進行預(yù)審計并避開精確、全面的審計。
B.需要分享腳本,因為IT部門必須能夠?qū)徍嗽贗S系統(tǒng)上運行的所有程序和軟件,無論是否削弱審計獨立性。
C.只要IT部門認識到審計還可能在腳本覆蓋范圍以外進行,便可以允許分享腳本。
D.不允許分享腳本,因為這意味著編寫腳本的IS審計師將不被允許審計任何使用該腳本進行監(jiān)控的系統(tǒng)。
您可能感興趣的試卷
你可能感興趣的試題
A.IT項目資金不足。
B.IT項目不遵循系統(tǒng)開發(fā)生命周期(SDLC)流程。
C.IT項目未必一直得到正式的批準(zhǔn)。
D.IT部門未朝著共同的目標(biāo)而努力。
A.可用性
B.可迀移性
C.敏捷性
D.可擴展性
A.停機時間記錄
B.維護計劃
C.維護日志
D.供應(yīng)商是否可靠
A.對服務(wù)器進行加固
B.口令連續(xù)輸入三次錯誤后鎖定系統(tǒng)
C.更加復(fù)雜的口令
D.實施連續(xù)監(jiān)控
A.業(yè)務(wù)執(zhí)行管理層
B.項目經(jīng)理
C.IS經(jīng)理
D.IS審計師
最新試題
開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()
審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()
為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()
系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風(fēng)險評估是最有幫助的()
如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()
測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()
以下哪一項最能實時檢測到DDOS攻擊()
企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()
哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()
在審計射頻識別技術(shù)(RFID)時,最應(yīng)該注意什么()