單項選擇題當IT支持部門和終端用戶之間的責權(quán)分離問題很重要時,應該采取下面哪種補償控制()。

A.限制物理訪問計算機設備
B.審查交易和應用日志
C.在雇用IT部門人員時進行背景調(diào)查
D.一段時間不活動后,鎖定用戶進程


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當服務被外包的時候,以下哪一個是IS管理者最重要的職能()。

A.確保支付給服務商發(fā)票
B.作為參加者參與系統(tǒng)設計
C.重新和服務商關(guān)于費用進行談判
D.監(jiān)督外包商的業(yè)績

2.單項選擇題對于公司的IS審計師來說,考慮外包IT過程并審查每一個供應商的業(yè)務持續(xù)計劃的副本是合適的的么()。

A.是合適的,因為IS審計師會評估服務商計劃的充分性,并幫助公司實施補充計劃
B.是合適的,因為根據(jù)計劃,IS審計師要評估服務方的財務穩(wěn)定性和履行合同的能力
C.不合適,因為提供的備份在合同中應該是具體充分的
D.不合適,因為服務方的業(yè)務持續(xù)計劃是私有的信息

3.單項選擇題IS控制目標對于IS審計師的用途體現(xiàn)在它們提供了基礎,以便于理解()。

A.實現(xiàn)特定控制程序的預期結(jié)果和目標
B.對于特定實體的最佳IT安全控制措施
C.信息安全的技術(shù)
D.安全策略

4.單項選擇題以下哪一項提供了管理機制使IS管理層能夠確定是否該組織活動的計劃偏離了計劃或預期的水平()。

A.質(zhì)量管理
B.Is評估方法
C.管理原則
D.行業(yè)標準/基準

5.單項選擇題為降低成本并提高外包的服務水平,外包應該包括以下哪些合同條款()。

A.操作系統(tǒng)和軟硬件更新的周期
B.共同分享由于提高績效獲得的收益
C.違規(guī)處罰
D.費用和可變成本