单项选择题
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
A.审查系统访问控制的完整性 B.接受管理人员有关有效访问控制已就位的声明 C.强调具备系统控制框架的重要性 D.审查负责应对账款人员的背景调查
单项选择题 以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()
单项选择题 某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
单项选择题 从长期看,以下哪项对改善安全事故应对流程最具潜力?()
