单项选择题
在一次结束会议中,信息系统经理首先公布了一份反映网络访问控制弱点的最终报告。信息系统经理对报告的准确性产生了质疑,审计人员最有可能通过以下哪种方式解决这个问题?()
A.向信息系统经理提供能够证明这一事实的监控报告副本
B.指出审计工作底稿反映了与员工会谈之后发现的弱点
C.提醒信息系统经理他/她所在的部门,应全权负责控制网络安全
D.发布一份报告,在报告中承诺这个问题会在后续审计中得到关注
点击查看答案&解析
相关考题
-
单项选择题
在对某公司的防火墙配置进行跟进审计时,信息系统审批时发现防火墙已集成到一个新系统中,该系统同时提供防火墙和入侵检测功能。信息系统审计师应该:()
A.认为跟进审计不必要,因为不再使用防火墙
B.评估当前工作人员是否能够支持新系统
C.审查新系统与现有网络控制的兼容性
D.评估集成系统是否解决已识别的风险 -
单项选择题
在检查用户账户政策时,以下哪一项应该引起信息系统审计师的最大担忧?()
A.当员工更改角色时,没有任何政策帮助建立或撤销员工的访问权限
B.没有政策要求员工签署NDA
C.没有针对正在进行的安全意识培训的政策
D.没有任何政策,在员工辞职后撤销其系统访问权限 -
单项选择题
以下哪一项是信息安全项目的最重要成果?()
A.操作系统弱点更容易发现
B.新兴的安全技术得到了更好的实施和应用
C.提高了安全责任的组织意识
D.降低了降低信息安全风险的成本
