單項選擇題如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

A.判斷所識別的風險是否仍然有效
B.將計劃未完成的情況上報給管理層
C.向?qū)徲嬑瘑T會提供報告
D.要求進行額外的行動計劃審查,以確認審計發(fā)現(xiàn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

A.系統(tǒng)處理無效付款
B.未給予客戶折扣
C.訂單延遲處理
D.多次支付一項合法交易

2.單項選擇題在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

A.在法律查詢過程中可能要求來自不同客戶的數(shù)據(jù)
B.不同客戶的數(shù)據(jù)應(yīng)遵守的政府法規(guī)可能各不相同
C.不同客戶的數(shù)據(jù)可能受制于災(zāi)難恢復(fù)的不同服務(wù)水平協(xié)議(SLA)
D.不同客戶的數(shù)據(jù)之間可能沒有實施隔離

3.單項選擇題財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

A.審查了交易審計日志
B.記錄了配置變更
C.財務(wù)人員接受了安全意識培訓(xùn)
D.實施了最低特權(quán)訪問

4.單項選擇題為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

A.確保項目經(jīng)理擁有正式的權(quán)限來管理利益實現(xiàn)計劃
B.確保IT部門對收益實現(xiàn)計劃各個方面的交付和跟蹤負責
C.記錄該項目與同一計劃中其他項目之間的相依性
D.為計劃中每個已識別的利益分配職責.措施和時間表

5.單項選擇題為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

A.徹底測算測試環(huán)境中的變更
B.強制在開發(fā)人員和遷移者之間進行職責分離
C.需要業(yè)務(wù)流程所有者批準變更
D.定期審查變更請求,以確保所有變更文件記錄在附件中

最新試題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題