检查用于互联网Internet通讯的网络时,IS审计应该首先检查、确定()
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?()
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
当审查局域网实施时,IS审计师应该首先审查()。
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
在审查LAN的实施时IS审计人员应首先检查()。
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。
在建立系统的用例模型时,首先应该确定系统的参与者。以下问题中,对于确定参与者没有用处的是()
下列哪个问题管理系统的特征是IS审计师检查时最重要的()。I.所有的问题都被跟进直到产生结论II.所有问题自动启动,这样确保正确的数据被捕捉III.上报流程确保问题不停留在不能解决的地方IV.所有相关的IS操作区域有访问系统被检查来识别问题的来源V.统计数据能被系统收集来辅助IS问题的分析
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。
在不熟悉领域从事审计时,IS审计师首先应该完成的任务是()
金融机构在与客户建立业务关系时,首先应进行客户身份识别。()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
IS审计师在评审业务连续性计划时,下面哪一项是最值得关注的()
在对财务系统执行审计时,IS审计师怀疑发生了事故。IS审计师首先应该做什么()
内部审计部门编写了一些脚本,用于对某些信息系统(IS)的持续审计.IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()
内部审计部门编写了一些脚本,用于对某些信息系统的持续审计。IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()
