单项选择题
以下哪一项对信息系统审计师进行文档管理系统访问控制检查最有用?()
A.系统生成的人员项目分配、角色和职责列表
B.部门负责人提供的文件管理政策和程序
C.审计团队领导提供的,关于该干该部门使用验证系统的信息
D.之前与其他部门使用同一文档管理系统有关的审计报告
点击查看答案&解析
相关考题
-
单项选择题
下列哪一项评估是确定配置应用程序的内部安全控制是否符合组织安全标准的最佳测试?()
A.业务应用程序的安全参数配设置
B.应用程序的用户账户和密码
C.入侵检测系统IDS日志
D.安全报告的可能性和频率 -
单项选择题
哪一种类型的工具,针对web应用程序中的安全漏洞,以获得对数据集的访问权限?()
A.Rootkit
B.网络钓鱼(phishing)攻击
C.拒绝服务(DOS)
D.SQL注入 -
单项选择题
在一次结束会议中,信息系统经理首先公布了一份反映网络访问控制弱点的最终报告。信息系统经理对报告的准确性产生了质疑,审计人员最有可能通过以下哪种方式解决这个问题?()
A.向信息系统经理提供能够证明这一事实的监控报告副本
B.指出审计工作底稿反映了与员工会谈之后发现的弱点
C.提醒信息系统经理他/她所在的部门,应全权负责控制网络安全
D.发布一份报告,在报告中承诺这个问题会在后续审计中得到关注
