首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。

A拒绝这种安排,因为这不是审计人员的职责

B告诉管理层将来他的审计工作无法进行

C执行安排和将来的审计工作,处于职业谨慎

D在得到用户部门批准的情况下,进行实施和后续工作

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()

    答案解析

  • (单选题)

    在企业资源管理系统的实施后审计中,IS审计师很可能()。

    答案解析

  • (单选题)

    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()

    答案解析

  • (单选题)

    IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()

    答案解析

  • (单选题)

    IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()

    答案解析

  • (单选题)

    一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()

    答案解析

  • (单选题)

    某个长期雇员是具有强大的技术背景和广泛的管理经验,申请IS审计部门的一个空缺职位。确定是否在此岗位上是否聘用此人需要考虑个人经验和()。

    答案解析

  • (单选题)

    IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。

    答案解析

  • (单选题)

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    答案解析

快考试在线搜题