IS审计师正在审查存储区域网络（SAN）的实施情况。SAN管理员表示，记录和监控处于活动状态，硬分区用于将数据与不同的业务单元分隔开来，并且所有未使用的SAN端口均被禁用。管理员实施系统，在实施期间执行并记录安全测试，并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么？（）

A、SAN是安全的，不存在重大风险

B、SAN具有潜在风险，因为应该使用软分区

C、SAN具有潜在风险，因为审计日志不会被及时审查

D、SAN具有潜在风险，因为只有一个员工有访问权限

查看正确答案

更多“IS审计师正在审查存储区域网络（SAN）的实施情况。SAN管理员表示，记录和监控处于活动状态，硬分区用于将数据与不同的业务单元分隔开来，并且所有未使用的SAN端口均被禁用。管理员实施系统，在实施期间执行并记录安全测试，并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么？（）”相关的问题

第1题

[单选题] 一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该？（）

A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B、确定系统管理员是否因某种原因禁用了安全控制 C、验证项目计划是否已对安全要求做出了正确规定 D、验证安全控制是否基于已经无效的要求

点击查看答案

第2题

[单选题] 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

A、可以获得在线网络文档 B、支持远程主机终端访问 C、在主机间以及用户通讯中操作文件传输 D、性能管理，审计和控制

点击查看答案

第3题

[单选题] 一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中，该网络拓扑图是用于确定审计范围的。CIO解释说，该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要：（）

A、扩大审计范围以包含这个没有在网络图中出现的设备 B、评估这个未经批准的设备对审计范围的影响 C、注意控制缺陷，因为网络图尚未更新 D、对未记录的设备计划后续的审计工作

点击查看答案