试题详情
- 单项选择题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B、确定系统管理员是否因某种原因禁用了安全控制
C、验证项目计划是否已对安全要求做出了正确规定
D、验证安全控制是否基于已经无效的要求
- C
关注下方微信公众号,在线模考后查看
热门试题
- Intranet没有使用以下哪一项?()
- 数据库管理员
- 一位IS审计师正在执行一项系统配置审查。
- 磁带管理系统中的一项控制特征是其具备以下
- 在审查IS战略时,IS审计师最能衡量IS
- 在进行人员的职责定义时,在信息安全方面应
- 对于新的或者现有改进的业务应用系统的审查
- 你来到服务器机房股比的一间办公室,发现窗
- 信息安全等级保护分级要求,第三级适用正确
- 安全事件应急响应系统的最终目标是()。
- 以下哪个选项不是信息中心(IC)工作职能
- 在linux系统中用哪个命令可以查看文件
- 在编制一个单位的信息安全响应计划时,以下
- 一位保险公司的IT主管邀请一名外部审计师
- 下列有关救件问题生命周期模型状态定义的说
- In discretionary acc
- 以下关于windowsSAM(安全账户管
- 某个客户的网络限制可以正常访问inter
- 以下哪一项不是我国信息安全保障的原则()
- 关于不恰当的职责分离,审计师的主要责任是