试题详情
- 单项选择题一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()
A、扩大审计范围以包含这个没有在网络图中出现的设备
B、评估这个未经批准的设备对审计范围的影响
C、注意控制缺陷,因为网络图尚未更新
D、对未记录的设备计划后续的审计工作
- B
关注下方微信公众号,在线模考后查看
热门试题
- 一个信息系统审计师在评审组织从一场没有留
- 在银行必须准确报告交易的情况下,IS审计
- 访问控制的实施一般包括两个步骤:首先要签
- 在信息安全领域,风险的四要素是指()。
- 批量控制
- 第三方应用系统中发现有安全弱点,此系统有
- 由于频繁出现燃机运行时被黑客远程攻击获取
- 以下哪项是控制自我评估(CSA)的关键优
- 下列哪些类型防火墙可以最好的防范从互联网
- 在选择外部供货生产商时,评价标准按照重
- 为保护语音lP (VoIP)基础设施免受
- 以下哪一个代表EDI环境中潜在的最大风险
- 风险评估的过程中,首先要识别信息资产,资
- 审计软件采购的需求阶段时,IS审计师应该
- 在提供给一个外部代理商访问信息处理设施前
- 对于信息安全管理,风险评估的方法比起基线
- 在一个组织内,IT安全的责任被清楚的定义
- 入侵检测系统分为哪四个组件()
- 制订基于风险的审计程序时,IS审计师最可
- 信息系统审计师在控制自我评估(CSA)中