试题详情
- 单项选择题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
A、如IT经理所请求的,审计新ERP应用
B、审计电子商务服务器,因为它去年没有被审计
C、确定风险最高的系统,并基于该结果制定审计计划
D、既审计电子商务服务器也审计ERP应用
- C
关注下方微信公众号,在线模考后查看
热门试题
- 访问方法
- 下列哪一项应被认为是网络管理系统实质性特
- 在审查会计系统的转换过程时,IS审计师应
- TCP采用第三次握手来建立一个连接,第二
- 发送消息的同时也发送由该发送者私钥加密的
- 在发现一个第三方应用程序与数个外部系统接
- 应急响应是信息安全事件管理的重要内容之一
- The standard server
- 某单位开发了一个面向互联网提供服务的应用
- 以下关于安全控制措施的选择,哪一个选项是
- 谁应对组织的业务连续性计划负责(Acco
- 当一个关键文件服务器的存储增长没有被合理
- IS审计师在审查IT设备的外包合同的时候
- 数字签名应具有的性质不包括()。
- 输入控制
- 管理cyberattack风险的第一步是
- 某公司的业务部门用户需要访问业务数据,这
- 用回归测试方法测试程序的目的是为了确定是
- 在进行风险分析的时候,发现预测可能造成的
- 在金融交易的EDI系统中,汇总字段的检查