题目内容

以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险（）

A. 管理协调用户不存在
B. 无法明确特定用户责任
C. 未授权用户可以产生，修改和删除数据
D. 审计建议无法实施

查看答案

搜索结果不匹配？点我反馈

更多问题

在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保（）

A. 训练救援团队使用通知系统
B. 为备份恢复提供通知系统
C. 建立冗余的通知系统
D. 通知系统都存储在一个库中

下列哪个团体拥有系统开发项目和结果系统（）

A. 用户管理层
B. 高级管理层
C. 项目指导委员会
D. 系统开发管理层

防止对数据文件非授权使用的最有效的方法是什么（）

A. 自动文件记帐
B. 磁带保管员
C. 访问控制软件
D. 加锁的程序库

在对定义IT服务水平的控制过程的审核中，审计人员最有可能面试（）

A. 系统程序员
B. 法律人员
C. 业务部门经理
D. 应用程序员