A、系统管理员提供的一个电子表格
B、员工管理人员所签署的HR文档
C、系统生成的包含访问级别的账户列表
D、在系统管理员在场的情况下进行的现场观察
更多“IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()”相关的问题
A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。 B、公布一个报告,忽略来自测试的证据不足的领域。 C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。 D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B、确定系统管理员是否因某种原因禁用了安全控制 C、验证项目计划是否已对安全要求做出了正确规定 D、验证安全控制是否基于已经无效的要求
A、SAN是安全的,不存在重大风险 B、SAN具有潜在风险,因为应该使用软分区 C、SAN具有潜在风险,因为审计日志不会被及时审查 D、SAN具有潜在风险,因为只有一个员工有访问权限
客服
TOP
查看正确答案
