试题详情
- 单项选择题一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()
A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B、公布一个报告,忽略来自测试的证据不足的领域。
C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
- A
关注下方微信公众号,在线模考后查看
热门试题
- 下列哪一种方法强调依靠用户原型,并能够不
- 下列哪项是在审计计划中基于风险方法的好处
- 确保审计资源在组织中发挥最大价值的首要步
- 以下哪项在实施信息系统审计计划时是最重要
- 在软件测试中使用自下而上方式优于自上而下
- 一个信息系统审计师得知IT部门正在考虑一
- 关于风险要素识别阶段工作内容叙述错误的是
- In Mandatory Access
- 在某个公司中,以下哪个角色最适合评估信息
- 应急方法学定义了安全事件处理的流程,这个
- 以下哪一项是用于CC的评估级别?()
- 检查授权软件基线主要是解决下面哪一个问题
- 目标码
- 在下列哪一项访问控制技术中,数据库是基于
- 组织已经完成了年度风险评估,关于业务持续
- 一个通用串行总线(USB)端口()
- 企业正在与厂商谈判服务水平协定(SLA)
- 资产管理是信息安全管理的重要内容,而清楚
- 实质性测试
- Operations Security