單項選擇題當審計大型組織的的身份管理(IDM)系統的配置程序時,IS審計師很快發(fā)現少量訪問請求并未由經理通過正常的預設工作流程步驟和逐步上報規(guī)則進行授權。IS審計師應()

A.執(zhí)行額外分析
B.將問題報告給審計委員會
C.執(zhí)行安全風險評估
D.建議IDM系統的負責人修正工作流程問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一位審查軟件使用和許可情況的IS審計師發(fā)現許多PC含有未經授權的軟件。該IS審計師應采取以下哪項行動?()

A.刪除未經授權軟件的所有副本
B.通知受審審方存在未經授權軟件,并跟進至確認刪除
C.將使用未經授權軟件的行為以及防止這種情況再次發(fā)生的必要性報告給受審方管理層
D.警告最終用戶使用非法軟件的風險

2.單項選擇題一位IS審計師正在審查一款以面向服務架構(SOA)的原則為基礎構建的軟件應用程序。第一步應該是()

A.通過查看服務資料庫文檔,來了解服務及其在業(yè)務流程上的分配
B.對以安全斷言標記語言(SAML)為代表的服務安全標準的使用進行抽樣
C.查看為所有系統提供者設立的服務等級協議(SLA)
D.審計核心服務及其對服務的依賴性

3.單項選擇題規(guī)劃IS審計時,以下哪項是要執(zhí)行的最關鍵步驟?()

A.回顧之前審計的結果
B.制定計劃以對數據中心設施執(zhí)行物理安全審查
C.審查信息安全政策和程序
D.執(zhí)行風險評估

4.單項選擇題IS審計師的決定和行動最可能影響以下哪種風險?()

A.固有風險
B.檢測風險
C.控制風險
D.業(yè)務風險