单项选择题
在执行IT安全风险评估时,IS审计师已邀请IT安全专员与用户及业务部门代表一同参加风险识别专题研讨会。为了会议取得成功和将来不发生冲突,IS审计师应提出的最重要的建议是什么?()
A.确保IT安全风险评估具有明确界定的范围。 B.要求IT安全专员在与会期间审批各风险等级。 C.建议信息技术安全专员接受业务部门风险及评级。 D.只选择上报等级最高的公认风险。
单项选择题 信息安全审计师审查组织架构图的主要目的是:()
单项选择题 以下哪种形式的证据会被信息按去哪审计师认为是最可靠的?()
单项选择题 一位信息安全审计师正在执行一项系统配置审查,以下哪个选项是支持当前系统配置设置的最佳证据?()
