單項選擇題如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()

A.判斷所識別的風險是否仍然有效
B.將計劃未完成的情況上報給管理層
C.向審計委員會提供報告
D.要求進行額外的行動計劃審查,以確認審計發(fā)現


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施三單(訂單、貨物單據和發(fā)票)自動匹配的目的是控制以下哪種風險()

A.系統(tǒng)處理無效付款
B.未給予客戶折扣
C.訂單延遲處理
D.多次支付一項合法交易

2.單項選擇題在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數據安全性的最大顧慮是()

A.在法律查詢過程中可能要求來自不同客戶的數據
B.不同客戶的數據應遵守的政府法規(guī)可能各不相同
C.不同客戶的數據可能受制于災難恢復的不同服務水平協(xié)議(SLA)
D.不同客戶的數據之間可能沒有實施隔離

3.單項選擇題財務人員已經禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()

A.審查了交易審計日志
B.記錄了配置變更
C.財務人員接受了安全意識培訓
D.實施了最低特權訪問

4.單項選擇題為驅動問責制以實現在IT項目利益實現計劃中的預期結果,應采取以下哪項措施()

A.確保項目經理擁有正式的權限來管理利益實現計劃
B.確保IT部門對收益實現計劃各個方面的交付和跟蹤負責
C.記錄該項目與同一計劃中其他項目之間的相依性
D.為計劃中每個已識別的利益分配職責.措施和時間表

5.單項選擇題為防止未授權的變更被移入生產環(huán)境,最有效方式是以下哪一項()

A.徹底測算測試環(huán)境中的變更
B.強制在開發(fā)人員和遷移者之間進行職責分離
C.需要業(yè)務流程所有者批準變更
D.定期審查變更請求,以確保所有變更文件記錄在附件中