试题详情
- 单项选择题审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A、推迟审计,直到把全部系统纳入DRP
B、知会领导,并评估不包含所有系统所带来的影响
C、中止审计
D、按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
- B
关注下方微信公众号,在线模考后查看
热门试题
- 补偿性控制
- SSE-CMM包含六个级别,其中计划与跟
- 你在信息系统审计时发现,虽然建立了灾备中
- IS审计师需要获得充分和适当的审计证据的
- 在某个攻击中,入侵者通过由系统用户或系统
- 如果可能最应该得到第一个应急事件通知的小
- 什么是变更控制系统中最重要的部分()。
- 下面哪一个是网络组件主要用于在两个不同的
- 公钥基础设施中不包括以下哪一项()
- 描述系统可靠性的主要参数是()。
- 下面哪项是自上而下的软件测试的优势:()
- 当审计一个非常重要的业务领域的灾难恢复计
- 下面哪一个用于电子邮件的鉴别和机密性?(
- 编译程序
- 主机控制台日志
- 以下哪项是对系统工程过程中“概念与需求定
- 虽然管理层已经声明,然而IS审计师依然有
- 在风险管理的过程中,“建立背景”(即“对
- 某单位根据业务需要准备立项开发一个业务软
- 以下哪个不是SDL的思想之一()