单项选择题
一个审计师观察到,在供应商的建议下,IT 部门为组织的生产系统更新了补丁,审计师应该最关注的是IT 部门未考虑到:()。
A.更新补丁后对用户的培训B.为生产系统打补丁的好处C.测试补丁的影响后才能打补丁D.最终用户对新补丁提供的建议
单项选择题 为了达到组织的灾难恢复标准,备份中断不能超过:()。
单项选择题 在一次全球服务供应商的审计过程中,审计师发现这个公司为了便于全球客户报告以及跟踪他们的问题,已经配置了通过互联网访问服务台应用程序,客户可以在每个分支机构通过一个客户ID 进行SSL 连接,他们的访问权限仅限于创建和查询他们的服务请求,未要求定期的密码变更,并且合作伙伴提供的应用程序也不会进行安全检查。审计师应提哪些建议?()
单项选择题 审计报告中包含实质性发现的最终结论应该由谁做出?()
