單項選擇題當審計大型組織的的身份管理(IDM)系統(tǒng)的配置程序時,IS審計師很快發(fā)現(xiàn)少量訪問請求并未由經(jīng)理通過正常的預設工作流程步驟和逐步上報規(guī)則進行授權。IS審計師應()

A.執(zhí)行額外分析
B.將問題報告給審計委員會
C.執(zhí)行安全風險評估
D.建議IDM系統(tǒng)的負責人修正工作流程問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一位審查軟件使用和許可情況的IS審計師發(fā)現(xiàn)許多PC含有未經(jīng)授權的軟件。該IS審計師應采取以下哪項行動?()

A.刪除未經(jīng)授權軟件的所有副本
B.通知受審審方存在未經(jīng)授權軟件,并跟進至確認刪除
C.將使用未經(jīng)授權軟件的行為以及防止這種情況再次發(fā)生的必要性報告給受審方管理層
D.警告最終用戶使用非法軟件的風險

2.單項選擇題一位IS審計師正在審查一款以面向服務架構(SOA)的原則為基礎構建的軟件應用程序。第一步應該是()

A.通過查看服務資料庫文檔,來了解服務及其在業(yè)務流程上的分配
B.對以安全斷言標記語言(SAML)為代表的服務安全標準的使用進行抽樣
C.查看為所有系統(tǒng)提供者設立的服務等級協(xié)議(SLA)
D.審計核心服務及其對服務的依賴性

3.單項選擇題規(guī)劃IS審計時,以下哪項是要執(zhí)行的最關鍵步驟?()

A.回顧之前審計的結(jié)果
B.制定計劃以對數(shù)據(jù)中心設施執(zhí)行物理安全審查
C.審查信息安全政策和程序
D.執(zhí)行風險評估

4.單項選擇題IS審計師的決定和行動最可能影響以下哪種風險?()

A.固有風險
B.檢測風險
C.控制風險
D.業(yè)務風險