单项选择题
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
A.验证组织如何遵循该标准
B.识别和报告目前适当的控制
C.评审品质的评价指标
D.要求获取所有被该组织接受的标准
点击查看答案&解析
相关考题
-
单项选择题
下列哪项代表了对于IT人员预防控制方面的例子? ()
A.审查数据中心的访客日志
B.一个跟踪用户IP地址登录的日志服务器
C.IT设施中进入系统的证章制度的执行情况
D.一个可以追踪员工电话的记账本 -
单项选择题
电子邮件的什么策略最有可能降低收集相关电子证据的风险:()
A.销毁策略
B.安全策略
C.归档策略
D.审计策略 -
单项选择题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
A.确保这些员工得到充分的监管
B.确保交易日志备份保留
C.实时控制以检测这些更改
D.确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
