首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()

A要求关闭系统以保留证据

B向管理者报告事故

C要求立即暂停可疑的账户

D立即调查事故的来源和性质

正确答案

来源:www.examk.com

答案解析

向管理层报告可疑事故将有助于启动事件响应过程,这是最合适的行为。管理层有责任作出决策以采取合适的响应。在审计过程中,审计师不应对事件做出响应。其他的选项在事件响应中应由管理层指导所采取的行动。点评:审计师不能“要求”,“事故”作为紧急情况,应立刻上报。

相似试题

  • (单选题)

    在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?()

    答案解析

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    当审核一个重点关注质量的项目时,IS审计师应该使用项目管理三角形理论(质量-成本-时间)来解释()。

    答案解析

  • (单选题)

    在评估网络监测控制时,IS审计师第一步应该审核网络的()。

    答案解析

  • (单选题)

    IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。

    答案解析

  • (单选题)

    在一个交易驱动的系统环境中,IS审计人员应审查基原子性以确定()。

    答案解析

  • (单选题)

    在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()

    答案解析

  • (单选题)

    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()

    答案解析

  • (单选题)

    在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()

    答案解析

快考试在线搜题