试题详情
- 单项选择题 某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证()。
A、由内部审计人员进行一次审核
B、由指定的IS审计人员进行一次审查
C、由用户规定审核的深度和内容
D、由另一个同等资历的IS审计人员进行一次独立的审查
- D
关注下方微信公众号,在线模考后查看
热门试题
- 一个IS审计师邀请参与一个关键项目的启动
- 评估一个正在进行的项目,信息系统审计员注
- 白盒测试特有的优势是:()
- 下列哪一个最能确保服务器操作系统完整性?
- SSE—CMM工程过程区域中的风险过程包
- 审计师被对一个应用系统进行实施后审计。下
- 信息系统审计师正在评估管理层对信息系统的
- 一上组织财务系统灾难恢复计划声明恢复点目
- 当审查局域网实施时,IS审计师应该首先审
- 某网站为了开发的便利,SA连接数据库,由
- 以下关于BLP模型规则说法不正确的是()
- 秘人密钥型密码系统
- 下面哪一项不是黑客攻击在信息收集阶段使用
- 在Internet应用中使用applet
- 访问路径
- 应用控制的目的是保证当错误数据被输入系统
- 对于公司的IS审计师来说,考虑外包IT过
- 部署互联网协议安全虚拟专用网时。以下说法
- 当用户输入的数据被一个解释器当做命令或查
- 下列说法满足信息系统安全官关于安全控制有