单项选择题
当进行IT 安全风险评估时,审计师要求IT 安全官与用户代表、业务代表参加风险识别讨论会,为了获取成功能结果,避免今后冲突,审计师应给予最重要的建议是什么?()
A.确保IT 安全风险评估已明确范围
B.要求IT 安全官在会议期间批准每一个风险等级
C.建议IT 安全官接受业务单位的风险等级
D.选择一个普遍接受的最高风险等级
点击查看答案
相关考题
-
单项选择题
组织使用VPN 访问他们的网络的最普遍的安全风险是什么?()
A.恶意代码可以通过网络传播
B.VPN 登录可能是伪造的
C.数据包可能被嗅探并被解密
D.VPN 网关可能大打折扣(改为入侵) -
单项选择题
在审计公司的电子邮件归档系统时,审计师最应关注:()。
A.已存在的数据保留的策略
B.归档解决方案的存储容量
C.涉及到E-Mail 使用的用户意识水平
D.供应商对归档系统的支持与系统稳定性 -
单项选择题
信息系统审计师正在检查最近已完成转换到ERP 的系统,在转换过程的最后阶段,该新系统正式运行之前组织将新旧系统并行运行了30天,以下哪项为组织使用此策略最重要的优势?()
A.相比其它测试方法,可大大节省成本
B.保护最新的最快(改为运行速度更快)的硬件与新系统兼容
C.确保新系统满足功能需求
D.在并行处理期间增加弹性
