A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B、公布一个报告,忽略来自测试的证据不足的领域。
C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
更多“一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()”相关的问题
A、如IT经理所请求的,审计新ERP应用 B、审计电子商务服务器,因为它去年没有被审计 C、确定风险最高的系统,并基于该结果制定审计计划 D、既审计电子商务服务器也审计ERP应用
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B、确定系统管理员是否因某种原因禁用了安全控制 C、验证项目计划是否已对安全要求做出了正确规定 D、验证安全控制是否基于已经无效的要求
A、强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划 B、接受项目经理的观点,项目经理负责承担项目的后果 C、委任一位风险经理 D、通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为 B、只要将生产数据复制到一个安全的测试环境中,才可以被使用 C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据 D、签署了保密协议就可使用生产数据
客服
TOP
查看正确答案
