试题详情
- 单项选择题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
A、分别记录各个审计发现,以及针对每种审计发现所产生的影响
B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
C、记录审计发现以及这些控制缺陷聚合所产生的风险
D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
- C
关注下方微信公众号,在线模考后查看
热门试题
- 电子邮件的什么策略最有可能降低收集相关电
- 下面哪一种类型的反病毒软件是最有效的()
- 规划并监控计算机资源,以确保其得到有效利
- 北京某公司利用SSE-CMM对其自身工程
- 审计师的决策和做法最可能影响下面哪种风险
- E-MAIL软件应用中验证数位签名可以(
- 项目经理欲提高信息系统安全性,他首先要做
- 数据库管理员已决定在数据库管理系统中禁止
- 下述选项中对于“风险管理”的描述正确的是
- 关于信息安全应急响应管理过程描述不正确的
- 下列我国哪一个政策性文件明确了我国信息安
- 下列哪些描述同SSL相关?()
- 在开发一个风险管理程序时,什么是首先完成
- 在开放系统互联(OSI)参考模型中共有七
- 口令破解是针对系统进行攻击的常用方法,W
- 以下哪项不属于造成信息安全问题的自然环境
- 以下哪项最有可能是使一个客户数据仓库应该
- 总线拓扑结构
- In addition to Human
- IS审计师参与了组织业务连续性计划的制定