首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

对于信息系统部门的职责分离情况,以下哪项审计技术提供了最好的证据?()

A与管理层进行讨论

B审查组织章程

C观察和面谈

D测试用户访问权限

正确答案

来源:www.examk.com

答案解析

通过观察信息科技人员的任务,审计师可以发现他们是否在执行不合理的工作。通过与信息科技人员面谈,审计师可以对他们所执行的工作有全面的了解。因此基于观察和面谈,审计师可以评估职责分离的情况。管理层不会了解每个雇员在信息科技部门的具体详细职责,所以,与管理层讨论只能对职责分离情况提供有限的信息。职责章程一般不会提供雇员的详细职责情况。对用户权限的测试只能提供雇员拥有的对信息系统的权限信息,并不能对他们所承担的职责提供完整的信息。点评:检查实际执行情况最有效,D选项不能保证非IT的职责分离。

相似试题

  • (单选题)

    为了支持企业目标,信息系统部门应该有:()

    答案解析

  • (单选题)

    职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()

    答案解析

  • (单选题)

    在选择外部供货生产商时,评价标准按照重要性的排列顺序是()。 1.供货商与信息系统部门的接近程度; 2.供货商雇员的态度; 3.供货商的信誉、专业知识、技术; 4.供货商的财政状况和管理情况。

    答案解析

  • (单选题)

    在选择外部供货生产商时,评价标准按照重要性的排列顺序是()。 1.供货商与信息系统部门的接近程度 2.供货商雇员的态度 3.供货商的信誉、专业知识、技术 4.供货商的财政状况和管理情况

    答案解析

  • (单选题)

    以下哪种做法是正确的“职责分离”做法?()

    答案解析

  • (单选题)

    在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()

    答案解析

快考试在线搜题