单项选择题
信息系统审计师正在审查对于web的客户关系管理(CRM)系统的安全性,客户可以通过internet直接访问该系统。以下哪一项应是审计师的担忧?()
A.该系统托管在公司网络的内部网段中
B.该系统托管在公司网络的隔离区(DMZ)中
C.该系统托管在由服务提供商管理的混合云平台中
D.该系统托管在外部第三方服务提供商的服务器上
点击查看答案&解析
相关考题
-
单项选择题
在审计期间,所有相关的IT团队都同意IT审计发现,但是没有一个团队愿意负责整改或在其职责范围内考虑该审计发现。以下哪项是信息系统审计师的最佳行动步骤?()
A.上报给IT管理层以寻求解决方案
B.确定最合适的团队并进行相应分配
C.为所有IT团队分配共同的责任
D.在不指明所有者的情况下发布审计发现 -
单项选择题
在制定业务持续性计划时,业务单位管理层的参与在以下工作过程中最为重要:()
A.执行IT风险评估
B.进行业务影响分析
C.实施文档库
D.制定业务恢复程序 -
单项选择题
在对某公司的数据分类流程进行评估时,信息系统审计师的主要关注点应在:()
A.是否对数据正确分类
B.数据保留要求是否明确定义
C.数据字典是否得到维护
D.数据分类是否自动化
