(单选题)
审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
A采取改正行动并通知用户和管理层控制的脆弱性。
B确认此类控制的小弱点对于此次审计不重要。
C向信息技术管理层立即报告此类弱点。
D不执行改正行动,在审计报告中记录观察的现象和相关的风险。
正确答案
答案解析
在准备审计报告时,审计师应该记录观察的现象和相关的风险。
相似试题
(单选题)
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()
(单选题)
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
(单选题)
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
(单选题)
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()
(单选题)
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
(单选题)
在未受保护的通信线路上传输数据和使用弱口令是一种()?