单项选择题
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
A.分别记录各个审计发现,以及针对每种审计发现所产生的影响 B.向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的 C.记录审计发现以及这些控制缺陷聚合所产生的风险 D.通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
单项选择题 在识别出一个应当报告的发现之后,被审计机构立即采取了纠正措施。审计师应当:()
单项选择题 以下哪一项最适当的描述了IS审计师和被审计单位就审计发现进行讨论的目的?()
单项选择题 在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
