(单选题)
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
A分别记录对于每个发现产生的相关影响。
B建议经理关于可能的风险不记录这些发现,因为控制弱点很小
C记录发现的结果和由于综合缺陷引发的风险
D报告部门领导重视每一个发现并在报告中适当的记录
正确答案
答案解析
略
相似试题
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
多用户网络环境下实现数据共享的基础在于程序间的通讯。以下哪一项使得程序间通讯特性的实施和维护变得更加困难()。
(单选题)
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
(单选题)
审核在实施审核时,所使用的检查表不包括的内容有()。
(单选题)
对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。
(单选题)
在多供应商网络环境中共享数据,关键是实施程序到程序的通讯。考虑到程序到程序通讯的特点,可以在环境中实施,下面哪一个是实施和维护的困难()。
(单选题)
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
(单选题)
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()
(单选题)
IS审计师在审核数字版权管理(DRM)应用软件时,期待找到如下哪一种广泛应用的技术?()