相关考题
-
单项选择题
在对医疗组织的受保护医疗信息(PHI)进行IS风险评估时,IS审计师在与IS管理人员面谈。此次面谈中的哪项发现最令IS审计师关注?()
A.组织没有对所有外发的电子邮件进行加密。
B.员工必须在电子邮件的主题栏键入“[PHI]”才能进行加密。
C.个别工作人员的计算机屏保功能被禁用。
D.服务器配置要求用户每年更改一次密码。 -
单项选择题
某组织实施了一个分布式会计系统,IS审计师正在进行实施后审查,以提供数据完整性控制的鉴证。该审计师应当首先执行以下哪一项?()
A.审查用户访问。
B.评估变更请求流程。
C.评估对账控制。
D.审查数据流程图。 -
单项选择题
审计新应用系统的持续运行计划的最佳时间是?()
A.交接给系统维护部门之前
B.上线后立即进行
C.系统需求阶段
D.成功进行用户测试之后
