(单选题)
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
A确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B确定系统管理员是否因某种原因禁用了安全控制
C验证项目计划是否已对安全要求做出了正确规定
D验证安全控制是否基于已经无效的要求
正确答案
答案解析
如果IS审计师发现了重大的安全问题,首先要做的是确定项目计划中的安全要求是否正确,尽管程序员了解安全问题非常重要,但是在项目计划中对安全要求做出正确说明更为重要。系统管理员可能已对控制作出更改,但审计师应该会按照设计执行系统审查,这意味着部署的系统满足规定的全部要求。随着时间的推移,安全要求可能会根据新的威胁或漏洞而更改,但是,如果缺少重要的控制,则会是因为要求不完整而造成的缺陷设计。点评:对于重大安全问题,先差需求是否提及,再看执行情况
相似试题
(单选题)
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()
(单选题)
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
(单选题)
IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()
(单选题)
在审查网络设备配置时,一个IS审计师最先应该确认?()
(单选题)
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()