A、重要信息及需求信息的可用性
B、审计师对环境的熟悉程度
C、被审计机构找到相关证据的能力
D、审计项目的目的和范围
更多“在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()”相关的问题
A、不需要信息系统审计师对系统的可靠性收集数据 B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施 C、当在时间共享环境中处理大量交易时,可以提高系统的安全性 D、不依赖组织计算机系统的复杂性
A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成 B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证 C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等 D、安全审计系统的部署的时候需要串联在网络中
A、遵守合法、合理原则,信息收集人员应将客户信息安全、准确、全面录入业务系统 B、禁止收集与业务无关的信息,禁止采取不正当方式收集信息 C、对于客户书面授权或同意的,在协议中明确该授权或同意所适用的向他人提供客户信息的范围和具体情形 D、通过介入中国人民银行征信系统、支付系统以及其他系统收集、获取客户信息的,严格遵照相关监管要求
A、能够在系统运行过程中不断进行测试 B、不必设计虚拟数据,也不会对信息系统产生 C、测试不会干扰被审计单位信息系统的运行 D、能获得未经加工的数据,并为审计人员提供实时的审计,弥补事后审计的不足
A、测试系统应使用不低于生产系统的访问控制措施 B、为测试系统中的数据部署完善的备份与恢复措施 C、在测试完成后立即清除测试系统中的所有敏感数据 D、部署审计措施,记录生产数据的拷贝和使用
客服
TOP
查看正确答案
