相关考题
-
单项选择题
进行后续审计跟进活动的信息系统审计师得知,尚未采取一些先前商定的纠正行动,且相关风险已被高级管理层接受,如果审计师不同意管理层的决定,解决这一情况的最佳方式是什么?()
A.推荐新的纠正行动以缓解可接受的风险
B.既然管理层已经作出决定,不采取任何行动
C.在审计范围内重复审计,仅涵盖具有可接受风险的领域
D.向首席审计执行官报告问题,寻求解决办法 -
单项选择题
当一个系统使用射频识别(RFID)时,信息系统审计师最应该关注以下哪一项内容?()
A.隐私
B.不可抵赖性
C.可扩展性
D.可维护性 -
单项选择题
下列哪一项是一个组织的信息系统安全部门的主要职责?()
A.批准访问数据文件
B.审查是否有未经授权对敏感文件的访问尝试
C.安装网络安全程序
D.管理该组织的安全流程
