单项选择题
对程序变更请求进行测试时,信息系统审计师发现变更的总数过少,无法提供合理水平的保证。信息安全审计师最好采取以下哪项措施?()
A.制定替代的测试程序。
B.将发现结果作为缺陷报告给管理层。
C.对变更管理流程执行穿行性测试。
D.创建程序的额外样本更改。
点击查看答案&解析
相关考题
-
单项选择题
一位信息安全审计师正在审查对某个应用程序的访问权限,以确定最新的10个帐户是否经过适当授权。这是以下哪项的示例:()
A.变量抽样
B.实质性测试
C.合规性测试
D.停-走抽样 -
单项选择题
下列哪一项最适当地描述了信息安全审计师与受审方就审计发现进行讨论的目的?()
A.将审计结果传达给高层管理人员。
B.为所提出的建议制定实施时间线。
C.确认审计发现并制定纠正措施的实施计划。
D.为识别的风险确定补偿控制。 -
单项选择题
在对财务系统执行审计时,信息安全审计师怀疑发生了事故(攻击)。信息安全审计师首先应该做什么?()
A.要求关闭系统以保留证据。
B.向管理层报告事故。
C.要求立即暂停可疑帐户。
D.立即调查事故来源和性质。
