单项选择题
一位IS审计师在检察系统访问时发现,具有访问特权的用户数量过多,IS审计师与系统管理员讨论这一情况,管理员说,其他部门的一些工作人员需要访问特权,而管理层也批准了。以下哪一项是IS审计师应采用的最佳行动()
A.确定补偿性控制是否到位B.在审计报告中记录这一问题C.建议对流程进行更新D.与高层管理人员讨论此问题
单项选择题 银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下,IS审计师应建议()
单项选择题 一位IS审计师发现,业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动()
单项选择题 在对一个大型应用程序的访问控制审查期间,一位IS审计师发现,用户安全组没有指定的所有者,以下哪一项是IS审计师关注的主要原因?没有所有者就没有人负责以下事项()
