一位信息安全审计师正在执行一项系统配置审查,以下哪个选项是支持当前系统配置设置的最佳证据()
A.由系统管理员导入到电子表格的系统配置值
B.由信息安全审计师从系统获取的标准报告(含有配置值)
C.由系统管理员提供的系统配置设置的屏幕截图(标注有日期)
D.业务负责人对已批准系统配置值的年度审查
B、由信息安全审计师从系统获取的标准报告(含有配置值)
A.由系统管理员导入到电子表格的系统配置值
B.由信息安全审计师从系统获取的标准报告(含有配置值)
C.由系统管理员提供的系统配置设置的屏幕截图(标注有日期)
D.业务负责人对已批准系统配置值的年度审查
B、由信息安全审计师从系统获取的标准报告(含有配置值)
A.继续测试会计应用程序控制、口头通知IT经理有关变更管理软件的控制缺陷并就可能的解决方案提供咨询
B.完成应用程序控制审计,但不报告变更管理软件中的控制缺陷,因为这不属于审计范围
C.继续测试会计应用程序控制,并在最终报告中加入关于变更管理软件中的控制缺陷的内容
D.中止所有审计活动,直到解决了变更管理软件中的控制缺陷
A.将该问题记录为一项未完成事项,并继续进行项目规划
B.将该问题的相关情况通知项目发起人
C.将该问题提交给变更控制团队
D.使用类比估算来估算预期效益
A.创建一份效益建议书,以增强旧技术从而与新技术保持同等水平
B.与设施工作人员开会,以讨论旧技术
C.为项目团队技术人员制定沟通管理计划
D.与设施工作人员一起执行实施定量风险分析过程
A.虚拟机配置了CPU限制
B.虚拟机操作系统配置了SMP
C.虚拟机配置了CPU相关性
D.虚拟机配置了CPU预留
A.继续提醒操作经理
B.取消操作经理的权限
C.报告给操作经理的上级
D.获取证据,直接面对当事人和其管理者
A.核查公司的收购清单
B.与公司的出纳员和现金主管面谈
C.获得外部银行的确认函
D.通过分析性计算比较现在与以前会计期间的银行现金。
A.将特殊查证信函向顾客发送,以确定销售电话是在所报告的日期打出
B.将开支报告上的所有金额追踪至指定的总账,以确保入账的准确性
C.建议只有对相关费用负有预算责任的人员才可审批开支报告
D.确定业绩信息是否包括将开支准确及时地提交销售部门管理人员
A.国际注册信息安全专家(简称CISSP)
B.国际注册信息系统审计师(简称CISA)
C.注册信息安全专业人员(简称CISP)
D.高级信息安全管理师