单项选择题
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
A.审查系统访问控制的完整性
B.接受管理人员有关有效访问控制已就位的声明
C.强调具备系统控制框架的重要性
D.审查负责应对账款人员的背景调查
点击查看答案&解析
相关考题
-
单项选择题
以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()
A.每次安全事件对财务方面的影响
B.已修补安全漏洞的数量
C.受保护业务应用程序所占的百分比
D.渗透测试成功的数量 -
单项选择题
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
A.使用此信息发动攻击
B.转发安全警报
C.实施各自的解决方案
D.无法真正地了解威胁 -
单项选择题
从长期看,以下哪项对改善安全事故应对流程最具潜力?()
A.对事故应对流程执行穿行性审查
B.由事故应对团队执行事件后审查
C.不断地对用户进行安全培训
D.记录对事件的响应
