相关考题
-
单项选择题
在检查组织桌面终端软件符合性时,信息系统审计师最应关注已安装的软件:()。
A.已安装,但在IT 部门未产生文件化的记录
B.已安装,但license 已过期
C.没有批准的文件化的标准的软件清单
D.License 在15后将过期 -
单项选择题
信息系统审计师正在审核组织HR 系统落实情况,信息系统审计师发现HR 系统已集群,具有高可用性,已删除所有默认账户,数据据审计日志被保存且每周进行审计,还有哪些地方需要检查,以确保数据库的适当安全?()
A.数据库数字签名
B.数据库使用随机数或其它变量加密
C.数据库MAC 地址认证
D.数据库的初始参数 -
单项选择题
信息系统审计师评估逻辑访问控制首先应该:()。
A.文件化的控制适用于系统的潜在访问路径
B.测试访问路径的控制措施,以确定他们的功能
C.评估与书面策略与实践有关的安全环境
D.了解信息处理过程中的安全风险
