單項選擇題IS審計師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全政策。IS審計師應當?shù)贸鲆韵履捻椊Y(jié)論()

A、這種缺乏了解會導致不經(jīng)意地泄露敏感信息
B、信息安全不是對所有只能都是關(guān)鍵的
C、IS審計應當為那些雇員提供培訓
D、該審計發(fā)現(xiàn)應當促使管理層對員工進行繼續(xù)教育


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題業(yè)務流程再造(BPR)項目最有可能導致以下哪一項的發(fā)生?()

A、更多的人使用技術(shù)
B、通過降低信息技術(shù)的復雜性而大量節(jié)省開支
C、較弱的組織結(jié)構(gòu)和較少的責任
D、增加的信息保護(IP)風險

2.單項選擇題數(shù)據(jù)編輯屬于()

A、預防性控制
B、檢測性控制
C、糾正性控制
D、補償控制

3.單項選擇題IT治理的目標是保證IT戰(zhàn)略符合以下哪一項的目標?()

A、企業(yè)
B、IT
C、審計
D、財務

4.單項選擇題對于數(shù)據(jù)庫管理而言,最重要的控制是()

A.批準數(shù)據(jù)庫管理員(DBA)的活動
B.職責分工
C.訪問日志和相關(guān)活動的檢查
D.檢查數(shù)據(jù)庫工具的使用

5.單項選擇題在以下何種情況下應用系統(tǒng)審計蹤跡的可靠性值得懷疑?()

A、審計足跡記錄了用戶ID
B、安全管理員對審計文件擁有只讀權(quán)限
C、日期時間戳記錄了動作發(fā)生的時間
D、用戶在糾正系統(tǒng)錯誤時能夠修正審計蹤跡記錄

最新試題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應審查以下哪一項()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

源代碼庫應該設計用于()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應該建議()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()

題型:單項選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題