单项选择题
当审核组织的IT 管理框架和IT 风险管理最佳实践时,审计师发现某些IT 管理与治理相关角色的职责未定义,以下建议哪项最合适?()
A.检查组织的IT 策略是否与公司企业战备(建议改为业务)保持一致
B.在组织内实施问责制
C.确保IT 审计的独立性,并定期实施
D.在组织内设置一个首席风险官(CRO)这一角色
点击查看答案
相关考题
-
单项选择题
组织开除了一个数据库管理员(DBA),组织立即删除了DBA 在公司系统中的所有权限,DBA 威胁如果在两个月内不支付一大笔钱他将删除数据库,以一哪项最有可能导致前DBA 删除数据库?()
A.病毒感染
B.蠕虫感染
C.拒绝服务攻击(DoS)
D.逻辑炸弹袭击 -
单项选择题
数据中心有一个徽章系统,以下哪项保护中心的计算机资产是最重要的?()
A.所有企图篡改安装徽章的读者行为均被告警
B.计算机控制系统的徽章被定期备份
C.当徽章丢失或偷盗,有流程可立即对其进行停用
D.所有企图使用徽章的行为均被记录badge-entry 怎么翻译不确定 -
单项选择题
信息系统审计师发现最新的一个商业智能项目由于违反公司定义的数据标准导致项目时间紧且需求扩大,下列哪一项应是审计人员做的最合适的建议?()
A.通过增加资源投入到项目达到标准要求一致
B.在项目完成后调整数据定义标准
C.延迟项目,直到符合标准
D.对违规者采取惩罚性措施来强制遵守
