单项选择题
IS审计师评估逻辑访问控制时首先应该:()
A.记录对系统访问路径的控制
B.测试访问路径的控制以判断是否起作用
C.评估与已有政策和实践相关的安全环境
D.获取并理解信息处理的安全风险
点击查看答案&解析
相关考题
-
单项选择题
一个信息系统审计师在审阅组织章程时主要是为了:()
A.了解工作流程
B.调查各种通讯渠道
C.理解每个人的职责和权限
D.调查不同员工的联网信息 -
单项选择题
为了确保审计资源给组织带来了最大的价值,通常的第一步是:()
A.计划审计项目,并对每个审计项目的时间安排进行监督
B.向信息系统审计师培训有关组织正在使用的最新技术
C.在详细风险评估的基础上开展审计计划
D.审计监督程序,并采取成本控制措施 -
单项选择题
信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()
A.通过查阅服务知识库文档中的文档,理解应用的服务以及它们与业务流程的分配关系
B.对于SAML提出的服务安全标准的使用情况进行抽样
C.检查服务协议(SLA)
D.审计任何单独的服务,以及它与其它服务之间的依赖关系
