首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()

A建议重新设计管理流程

B通过根本原因的分析来确定所发现的问题

C建议暂停程序迁移直到变更流程被记录存档

D用文档记载所发现的并提交管理层

正确答案

来源:www.examk.com

答案解析

变更管理流程对于IT生产系统是非常重要的。在建议组织采取任何行动之前(例如,暂停迁移,重新设计变更控制流程),IS审计师应该先确认报告的事件跟变更管理的不足相关,是由于变更管理流程而不是其他流程引起的。点评:审计师发现问题,而后调查分析,而后报告

相似试题

  • (单选题)

    在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()

    答案解析

  • (单选题)

    在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()

    答案解析

  • (单选题)

    在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。

    答案解析

  • (单选题)

    在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()

    答案解析

  • (单选题)

    IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。

    答案解析

  • (单选题)

    IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。

    答案解析

  • (单选题)

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    答案解析

  • (单选题)

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    答案解析

  • (单选题)

    当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    答案解析

快考试在线搜题