单项选择题
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划BCP,但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是:()
A.建议增加、制订全企业的、综合的BCP B.建议合并所有BCP为一个单独的全企业的BCP C.确定各部门的BCP是否一致,没有冲突 D.各业务部门都有适当的BCP就够了,无需其它
单项选择题 审查来自供应商的服务级别报告能最有效地协助审计师确定()。
单项选择题 在IS审计过程中,IS审计师评估IT部门内部职责分工落实情况的最佳方法是什么?()
单项选择题 某供应商过去几个月发布了多个重要的安全修补程序,因此对管理员及时测试和部署修补程序的能力带来压力。管理员已询问能否减少对修补程序的测试。该组织应当采取哪种措施?()
