(单选题)
某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()
A开发者在生产环境中升级代码
B业务分析员编写相关需求并执行了功能测试
CIT经理同时兼任系统管理员
DDBA同时执行数据备份
正确答案
答案解析
如果开发人员能访问生产环境,则存在未经测试的代码会应用到生产环境中去的风险。在没有测试组的情况下,业务分析员经常做测试工作,是因为通过编写相关需求可以了解系统运行方面的详细信息。在一个小规模的团队当中,IT经理兼系统管理员是可以接受的,只要他不开发程序代码。选项D是不正确的,因为做备份是DBA的义务。
相似试题
(单选题)
在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
(单选题)
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
(单选题)
下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致()。
(单选题)
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()
(单选题)
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
(单选题)
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()
(单选题)
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
(单选题)
由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()
(单选题)
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
