單項(xiàng)選擇題建立了信息安全程序的第一步是()。

A.制定和實(shí)施信息安全標(biāo)準(zhǔn)手冊(cè)
B.IS審計(jì)師執(zhí)行對(duì)于安全控制理解的審查
C.采用公司的信息安全政策報(bào)告
D.購買安全訪問控制軟件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IT指導(dǎo)委員會(huì)審查信息系統(tǒng)主要是為了評(píng)估()。

A.IT處理是否支持業(yè)務(wù)需求
B.提出的系統(tǒng)的功能是否足夠
C.現(xiàn)有軟件的穩(wěn)定性
D.安裝技術(shù)的復(fù)雜性

2.單項(xiàng)選擇題風(fēng)險(xiǎn)管理的產(chǎn)出結(jié)果是下面哪一項(xiàng)的輸入()。

A.業(yè)務(wù)計(jì)劃
B.審計(jì)章程
C.安全政策策略
D.軟件設(shè)計(jì)策略

3.單項(xiàng)選擇題當(dāng)IS從獨(dú)立的服務(wù)提供商處采購時(shí),審計(jì)師應(yīng)該期望在招標(biāo)書中包括下面哪一項(xiàng)()。

A.從其他客戶參考
B.服務(wù)水平協(xié)議(SLA.模板
C.維護(hù)協(xié)議
D.轉(zhuǎn)換計(jì)劃

4.單項(xiàng)選擇題在職責(zé)分離不合適的環(huán)境中,IS審計(jì)師要尋找下面哪一種控制()。

A.重疊控制
B.邊界控制
C.訪問控制
D.補(bǔ)償性控制

5.單項(xiàng)選擇題在審查IS戰(zhàn)略時(shí),IS審計(jì)師最能衡量IS策略是否支持組織的業(yè)務(wù)目標(biāo)的做法是確定是否()。

A.有需要的所有人員和裝備
B.計(jì)劃與管理策略一致
C.使用設(shè)備和人員的效率和效益
D.有足夠的能力,以適應(yīng)不斷變化的方向

最新試題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:單項(xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項(xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:單項(xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:單項(xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題