单项选择题
审计师在审核组织的物理安全控制措施时,关于门禁系统审计时应关注:()。
A.给予保洁人员的非个人的门禁卡,它用于进出记录,但没有身份信息B.门禁卡没有标识组织的名称和地点,不便于卡丢失时及时归还C.卡保证金和权限管理由不同部门负责,导致新卡不必要的交付时间D.管理卡的计算机系统在卡失效后三周才能被替换
单项选择题 以下哪项可以放入测试灾难恢复步骤的计划?()
单项选择题 一个小型组织只有一个数据库管理员(DBA),他拥有登录UNIX 服务器的ROOT 权限,他负责数据库程序的管理。这种情况下如何实现职责分离?()
单项选择题 审计师在审核健康组织在两种应用环境下的开发过程—生产和测试。审计过程中发现,生产数据被使用在测试环境中用于测试程序变更的目的,这样做最大的潜在风险是什么?()
