审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()。
河南煤化集团所属每一个单位、每一位员工,都必须清楚知道企业所弘扬倡导的基本原则和工作理念,并认真遵守践行。
思考是不是所有的企业都适合运用“零库存管理”模式?并举例说明原因。
在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
公司所有的计算机都处在工作组环境下,并且利用DHCP动态分配主机的IP地址。一天早上,管理员接到一个员工打来的电话,员工说他使用的Windows XP计算机无法访问公司局域网里面的其它计算机,而昨天还是可以的。管理员在该员工的Windows XP计算机上 登录,并使用ipconfig/all命令查看网络配置信息,发现IP地址是169.254.25.38。你知道这可能是由于()原因导致的。
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
不同的企业存在着巨大的差异,并不是所有的企业都适合全面发展网上营销,也并不是所有的企业都要采用相同的网上营销战略。()都会影响网上营销的战略。
安全生产管理的基本对象是企业的员工,涉及到企业中的所有人员、设备设施、物料、环境、财务、信息等各个方面。()
某一审计目标相关的证据不见得与另一目标相关,大多数证据都与一个以上的审计目标相关,但并不是与所有审计目标都相关。
几乎所有的当代动机理论都承认员工并不是完全相同的,他们在需要、态度、个性及其他重要的个人变量上各不相同,所以管理人员在进行激励时要:()
虽然宽带薪酬相对于传统薪酬体系有非常多好处,但它并不是所有的企业及员工都适合这样的薪酬体系,下列哪项不适合用宽带薪酬体系()
生产经营单位应在企业内建立有效的()与协商计划,确保能有效地接收到所有员工的信息,并安排员工参与相关活动过程。
对于企业来说,并不是所有的环境威胁都一样大,也不是所有的市场机会都有同样的吸引力,企业那些高机会和高威胁的业务属于()。
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
所有关心员工个人发展的企业老板,都被证明是管理得法的企业老板;而切实关心员工个人发展的企业老板,都首先把注意力放在员工的职业生涯发展上。因此,那些不首先把注意力放在关心员工职业生涯发展上的企业老板,都不是管理得法的企业老板。 为使上述论证成立,必须为真的一项是( )。
假如你新到某家公司工作,发现这家公司的员工们都经常加班,而且你进一步观察发现,加班并不是公司的规定,面对这种情况,你会()。
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
企业中员工的健康与安全高于一切,所有的安全事故都是不可避免的。
信息安全技术题库:审计机制能及时发现并记录各种与()有关的行为,并根据不同安全等级的需要,对发现的安全事件做出不同的处理。
工资条是员工所在单位定期给员工反映工资的纸条,但并不是所有单位都给员工工资条,有的单位会将工资的各项明细表发给员工,但是有的单位是没有的。()
某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训,并对本系统使用的数据库有所了解,但没有编程经验,在被审计的系统中,雇员在时间表上报告工时,并由每个部门的被指定人员每周键入。有关工时的业务文件由系统作为工薪输入的初始来源保存。部门经理审核了总工时之后,该信息被输入联机工薪系统,然后处理工薪、打印支票并发给雇员。所有的支付都通过直接存款。为了对雇员工薪信息保密,不生成调整工薪费用各部门分配额的详细报告。管理当局想知道工薪程序是否可靠,考虑到指定的审计员的技能水平,应使用下列哪种方法来测试工薪计算的准确性。
在信息安全审计报告中,必须包含的内容是():①必须明确安全审计的范围和安全审计的检查清单。②必须列举所有安全问题和安全隐患,并按照严重程度进行划分。③必须列举所有安全问题和安全隐患的有关责任人员或责任部门。④必须对审计单位有安全审计的整体评估