单项选择题
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A.确保IT安全风险评估有明确定义的范围
B.IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C.IT安全人员确定风险等级
D.只选择普遍接受且以提交最高评价的风险
点击查看答案&解析
相关考题
-
单项选择题
当使用一个ITF时,审计员应确保()
A.生产数据用于测试
B.测试数据隔离与生产数据
C.使用一个测试数据生成器
D.主文件根据测试数据更新 -
单项选择题
IT司法审计的主要目的是?()
A.参加与企业相关的调查
B.系统的收集在系统故障后的数据
C.评估组织财务申明是准确性
D.判断是否有犯罪行为 -
单项选择题
在收集司法证据时,以下哪个行动最有可能导致破坏或损失在被入侵的系统里发现的证据?()
A.转储内存到文件里
B.创建被入侵系统的磁盘镜像
C.重启系统
D.从网络里移除系统
