单项选择题
某信息系统审计经理正在审查刚完成的公司灾难恢复测试的审计报告。这位信息系统审计经理应特别审查下列哪项,才能证实所得出的结论?()
A.此前对公司其他灾难恢复所作的审计报告
B.数据中心人员与审计师之间的会谈纪要
C.对所发现的明显弱点表明审计观点的摘要备忘录
D.对所有突发事件测试的成功和弱点的详细证据
点击查看答案&解析
相关考题
-
单项选择题
以下哪项高级管理层关注的内容能够通过实施安全期指标仪表板(dashboard)来解决?()
A.安全事故数量与行业基准指标
B.安全计划实施的有效性
C.用于安全管理的预算小时数
D.错误的入侵总数 -
单项选择题
信息系统审计师正在审查对于web的客户关系管理(CRM)系统的安全性,客户可以通过internet直接访问该系统。以下哪一项应是审计师的担忧?()
A.该系统托管在公司网络的内部网段中
B.该系统托管在公司网络的隔离区(DMZ)中
C.该系统托管在由服务提供商管理的混合云平台中
D.该系统托管在外部第三方服务提供商的服务器上 -
单项选择题
在审计期间,所有相关的IT团队都同意IT审计发现,但是没有一个团队愿意负责整改或在其职责范围内考虑该审计发现。以下哪项是信息系统审计师的最佳行动步骤?()
A.上报给IT管理层以寻求解决方案
B.确定最合适的团队并进行相应分配
C.为所有IT团队分配共同的责任
D.在不指明所有者的情况下发布审计发现
