單項(xiàng)選擇題以下哪一項(xiàng)是由于對(duì)于數(shù)據(jù)和系統(tǒng)的所有權(quán)定義不充分導(dǎo)致的最大的風(fēng)險(xiǎn)()。

A.管理協(xié)調(diào)用戶不存在
B.無(wú)法明確特定用戶責(zé)任
C.未授權(quán)用戶可以產(chǎn)生,修改和刪除數(shù)據(jù)
D.審計(jì)建議無(wú)法實(shí)施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險(xiǎn)分析小組很難預(yù)測(cè)由可能會(huì)由風(fēng)險(xiǎn)造成的經(jīng)濟(jì)損失,要評(píng)估潛在的損失,小組需要()。

A.計(jì)算有關(guān)資產(chǎn)的折舊
B.計(jì)算投資回報(bào)率(ROI)
C.采用定性的方法
D.花費(fèi)必要的時(shí)間精確計(jì)算損失金額

2.單項(xiàng)選擇題制訂風(fēng)險(xiǎn)管理計(jì)劃時(shí),首先進(jìn)行的活動(dòng)是()。

A.風(fēng)險(xiǎn)評(píng)估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關(guān)鍵性分析

3.單項(xiàng)選擇題對(duì)于IT安全策略的審計(jì)的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個(gè)員工都知道
B.安全和控制策略支持業(yè)務(wù)和IT目標(biāo)
C.有公開發(fā)行的組織圖表和功能描述
D.適當(dāng)?shù)穆氊?zé)分離

4.單項(xiàng)選擇題缺乏足夠的安全控制是一個(gè)()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

5.單項(xiàng)選擇題當(dāng)評(píng)價(jià)組織的IS戰(zhàn)略時(shí)候,下面哪一項(xiàng)IS審計(jì)師認(rèn)為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預(yù)算有差異
C.遵守采購(gòu)程序
D.支持該組織的業(yè)務(wù)目標(biāo)

最新試題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來(lái)源是什么()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題