單項選擇題信息系統(tǒng)審計師發(fā)現(xiàn)組織存在一個漏洞,信息系統(tǒng)審計師應(yīng)該?()

A.要求盡快修復(fù)此項漏洞
B.通知業(yè)務(wù)方
C.調(diào)查漏洞被威脅成功攻擊的概率
D.記入審計報告


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題應(yīng)在軟件開發(fā)的哪個階段制定用戶驗收測試計劃?()

A.需求定義時
B.投入使用時
C.可行性研究時
D.系統(tǒng)實施規(guī)劃階段

2.單項選擇題某IS審計師正在對某數(shù)據(jù)中心的災(zāi)難恢復(fù)DR程序進(jìn)行審查。表明該程序符合要求的最佳指標(biāo)是以下哪一項?()

A.記錄在案的程序經(jīng)過管理層批準(zhǔn)。
B.程序經(jīng)過審查,并與行業(yè)良好實踐進(jìn)行過比較。
C.用該程序進(jìn)行過桌面演練。
D.恢復(fù)團(tuán)隊及其職責(zé)已記錄在案。

3.單項選擇題某IS審計師在數(shù)據(jù)庫的某些表中發(fā)現(xiàn)了超出范圍的數(shù)據(jù)。為避免此類狀況發(fā)生,該IS審計師應(yīng)推薦采用以下哪種控制?()

A.記錄所有的表更新交易。
B.在數(shù)據(jù)庫中設(shè)定完整性約束。
C.使用前后圖像報告。
D.使用跟蹤和標(biāo)記。

4.單項選擇題某IS審計師正在審查已采納敏捷開發(fā)方法的某組織的軟件開發(fā)能力。該IS審計師最關(guān)注的是:()

A.某些項目迭代產(chǎn)生包括概念驗證的交付成果和未完成代碼。
B.應(yīng)用特征和開發(fā)過程未廣泛記錄在案。
C.軟件開發(fā)團(tuán)隊不斷重新規(guī)劃其重大項目的每一步。
D.項目經(jīng)理不管理其項目資源,而將其交由項目團(tuán)隊成員負(fù)責(zé)。

5.單項選擇題要實施IT治理框架,董事會需要做到?()

A.解決IT技術(shù)問題
B.成立IT戰(zhàn)略委員會
C.審計IT戰(zhàn)略
D.了解所有IT項目發(fā)展