單項(xiàng)選擇題一名IS審計師正在審查某企業(yè)的系統(tǒng)開發(fā)測試政策。在以下有關(guān)使用生產(chǎn)數(shù)據(jù)進(jìn)行測試的陳述中,此IS審計師會認(rèn)為哪項(xiàng)最恰當(dāng)?()

A.必須經(jīng)高級IS和業(yè)務(wù)管理層批準(zhǔn)使用后,生產(chǎn)數(shù)據(jù)才能用于測試
B.只要將生產(chǎn)數(shù)據(jù)復(fù)制到安全的測試環(huán)境中,就可使用
C.決不能使用生產(chǎn)數(shù)據(jù)。必須基于書面的測試案例準(zhǔn)備所有測試數(shù)據(jù)
D.如果簽署了保密協(xié)議,便可使用生產(chǎn)數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)審計師使用端口掃描軟件來:()

A.建立通訊連接
B.檢測入侵
C.檢測開放服務(wù)
D.確保所有端口在使用中

2.單項(xiàng)選擇題在對業(yè)務(wù)流程再造(BPR)工作進(jìn)行審查時,以下哪一項(xiàng)是主要關(guān)注的問題?()

A.BPR工作消除了一部分控制
B.資源不足以支持BPR流程
C.審計部門不參與BPR工作
D.BPR工作納入該流程領(lǐng)域知識有限的員工

3.單項(xiàng)選擇題企業(yè)架構(gòu)EA舉措的主要好處是:()

A.使組織的投資能夠用于最合適的技術(shù)中
B.確保在關(guān)鍵平臺上實(shí)施安全控制
C.允許開發(fā)團(tuán)隊(duì)更快地響應(yīng)業(yè)務(wù)要求
D.賦予業(yè)務(wù)單位更大的自主權(quán),以選擇符合其需求的IT解決方案

4.單項(xiàng)選擇題某組織正考慮作出大筆投資進(jìn)行技術(shù)升級。以下哪一項(xiàng)是需要考慮的最重要因素?()

A.成本分析
B.當(dāng)前技術(shù)的安全風(fēng)險
C.與現(xiàn)有系統(tǒng)的兼容性
D.風(fēng)險分析/評估

5.單項(xiàng)選擇題以下哪一種控制能最有效地減小欺詐性在線付款請求造成損失的風(fēng)險?()

A.交易監(jiān)測
B.用安全套接字層(SSL)保護(hù)web會話
C.強(qiáng)制執(zhí)行身份認(rèn)證的密碼復(fù)雜性
D.在web表單上輸入驗(yàn)證檢查

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計劃的主要目的()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題