试题详情
- 单项选择题信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
A、暂停审核工作,直到找到这些审计底稿
B、信息并直接采纳以前的审计报告
C、重新测试好些处于高风险内的控制
D、通知审计经理,并建议重新测试这些控制
- D
关注下方微信公众号,在线模考后查看
热门试题
- 关于信息安全管理,说法错误的是()
- 风险分析的目的是()。
- 如下哪一类风险是假设被检查的方面缺乏补偿
- 依据国家标准/T20274《信息系统安全
- 下面关于访问控制模型的说法不正确的是()
- 信息安全标准化工作是我国信息安全保障工作
- 下列哪项不是信息系统安全工程能力成熟度模
- 一家私营企业有一个修改财务会计系统以与税
- 随着信息技术的不断发展,信息系统的重要性
- 理想的情况下,压力测试将被实施在一个:(
- 以下哪项行为可能使用嗅探泄露系统的管理员
- 利用测试数据,作为以连续在线方式全面测试
- 下面对访问控制技术描述最准确的是()
- 软件安全开发中软件安全需求分析阶段的主要
- 汇编语言
- 在辅助财务审计的IT控制测试时,总账GL
- 以下哪一种人给公司带来了最大的安全风险?
- 在评估一个计算机硬件安装的项目中,下面哪
- 在某个攻击中,入侵者通过由系统用户或系统
- 在Biba模型中,完整性威胁来源于子系统