单项选择题
一个审计师观察到,在供应商的建议下,IT 部门为组织的生产系统更新了补丁,审计师应该最关注的是IT 部门未考虑到:()。
A.更新补丁后对用户的培训
B.为生产系统打补丁的好处
C.测试补丁的影响后才能打补丁
D.最终用户对新补丁提供的建议
点击查看答案
相关考题
-
单项选择题
为了达到组织的灾难恢复标准,备份中断不能超过:()。
A.服务水平目标
B.恢复时间目标
C.恢复点目标
D.最大可接受供电中断 -
单项选择题
在一次全球服务供应商的审计过程中,审计师发现这个公司为了便于全球客户报告以及跟踪他们的问题,已经配置了通过互联网访问服务台应用程序,客户可以在每个分支机构通过一个客户ID 进行SSL 连接,他们的访问权限仅限于创建和查询他们的服务请求,未要求定期的密码变更,并且合作伙伴提供的应用程序也不会进行安全检查。审计师应提哪些建议?()
A.应要求定期的密码变更
B.所有用户都应分配单独的ID
C.没有变更是必须的,应用程序已足够安全
D.应用程序应该脱离互联网 -
单项选择题
审计报告中包含实质性发现的最终结论应该由谁做出?()
A.审计委员会
B.审计经理
C.信息系统审计师
D.组织的CEO
