单项选择题
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
A.用户管理协调不存在
B.特定用户责任不能成立
C.未经授权的用户可以访问,修改或删除数据
D.审计的建议可能无法实现
点击查看答案&解析
相关考题
-
单项选择题
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A.确保IT安全风险评估有明确定义的范围
B.IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C.IT安全人员确定风险等级
D.只选择普遍接受且以提交最高评价的风险 -
单项选择题
当使用一个ITF时,审计员应确保()
A.生产数据用于测试
B.测试数据隔离与生产数据
C.使用一个测试数据生成器
D.主文件根据测试数据更新 -
单项选择题
IT司法审计的主要目的是?()
A.参加与企业相关的调查
B.系统的收集在系统故障后的数据
C.评估组织财务申明是准确性
D.判断是否有犯罪行为
