A.用于產生在實施之前測試程序的隨機數 B.保證有效變更,防止被其他變更程序重寫 C.定義程序開發(fā)和維護費用列入可行性研究 D.確保異常中斷和編碼錯誤被檢查和糾正
A.反復性原型 B.需求和設計的快速變化 C.強調報告和顯示 D.缺乏綜合性工具
A、沒有報告網絡被攻陷的事件 B、未能就企業(yè)闖入事件通知執(zhí)法人員 C、缺少對操作權限的定期檢查 D、沒有就闖入事件告之公眾
A.對管理層實施的風險評估流程進行評估B.識別信息資產和與之相關的系統(tǒng)C.告知管理層所發(fā)現的威脅及其影響D.識別并評估現存的控制
A.制定業(yè)務連續(xù)策略 B.進行業(yè)務影響分析 C.進行災難恢復演練 D.建立一個先進的災備系統(tǒng)
A.討論解決方案和補救措施 B.就所發(fā)現問題進行溝通理解 C.收集對審計過程的反饋 D.討論是否需要額外的測試
A.操作系統(tǒng)和軟硬件更新的周期 B.共同分享由于提高績效獲得的收益 C.違規(guī)處罰 D.費用和可變成本
A.記錄企業(yè)使用的審計流程 B.審計部門行動計劃的正式文件 C.記錄審計師專業(yè)行為的行為準則 D.說明審計部門的權力和責任。
A.隔離性 B.一致性 C.原子性 D.持久性
A.快照 B.通用審計軟件(GAS) C.嵌入式審計數據收集工具 D.交易選擇工具