首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()

A由系统管理员导入到电子表格的系统配置值

B从系统获取的标准报告(含有配置值)

C由系统管理员提供的系统配置设置的屏幕截图(标注有日期)

D业务负责人对已批准系统配置值的年度审查

正确答案

来源:www.examk.com

答案解析

IS审计师直接从数据来源得到的证据比系统管理员或业务负责人提供的信息更可靠,因此IS在审计结果中没哟任何既得利益。如果提供的证据不是系统生成的信息,它就可能在交给IS审计师前被修改,因此不像IS审计师自己获取的证据那样可靠。例如,系统管理员可以在屏幕截图之前更改设置或修改图像。业务负责人提供的年度审查也许并不可反映出当前状况。点评:证据客观性:其他审计师>外部/系统>被审人员提供的。

相似试题

  • (单选题)

    一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()

    答案解析

  • (单选题)

    一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()

    答案解析

  • (单选题)

    一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()

    答案解析

  • (单选题)

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    答案解析

  • (单选题)

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    答案解析

  • (单选题)

    一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()

    答案解析

  • (单选题)

    IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()

    答案解析

  • (单选题)

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    答案解析

  • (单选题)

    在审查网络设备配置时,一个IS审计师最先应该确认?()

    答案解析

快考试在线搜题