依赖一个人
继任规划不足
一个人知道系统的所有部分
操作中断
第1题:
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
第2题:
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
第3题:
第4题:
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
第5题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
第6题:
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
第7题:
以风险为基础的审计方法,IS审计师应该首先完成()。
第8题:
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
第9题:
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
第10题:
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()