作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A、记录这个事件B、向业务连续经理报告C、告知相关人员安装补丁D、通知相关人员并询问原因

作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。

  • A、记录这个事件
  • B、向业务连续经理报告
  • C、告知相关人员安装补丁
  • D、通知相关人员并询问原因

相关考题:

下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容B.内部审计师没有发现重大的错误或弱点C.没有发现采购业务中的控制薄弱环节D.内部审计师的专业技能不足以胜任审计活动
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
查看答案
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束
查看答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
查看答案
Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()A、The local security specialist本地安全专家B、The systems auditor系统审计师C、The central security manager中心安全经理D、The business manager业务经理
查看答案
在饮食中心管理信息系统的使用过程中,中心发现原有数据库由于数量容量的剧增影响了数据处理和用户访问的速度。因此提出将原有数据库服务器换为支持大容量数据处理且更安全的数据库服务器,这种维护属于()。A、预防性维护B、完善性维护C、适应性维护D、纠错性维护
查看答案
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
查看答案
下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心
查看答案
最能体现公司安全管理情况的是()。A、渗透测试结果报告B、内部审计师出的内审报告C、外部审计师出的审计报告D、IT服务台手机的安全事件报告
查看答案
信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下哪些内容产生影响?()A、测试的全面性B、测试过程的有效性C、测试结果归档处理D、生产数据的完整性
查看答案
公司通过ISO9001认证已经三年了,每年的内审和外审都没怎么发现不符合项,最高管理者也认为“体系不错”,你作为质量经理兼管代是否认为还有改进的必要?
查看答案
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。A、建议风险包括安全管理人员B、同意与这些警卫班一起工作作为预防控制C、建立计算机辅助审计技术发现滥用这项安排D、审查每个晚班的系统日志确定是否存在非法行为
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
查看答案
单选题最能体现公司安全管理情况的是()。A渗透测试结果报告B内部审计师出的内审报告C外部审计师出的审计报告DIT服务台手机的安全事件报告
查看答案
单选题作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A记录这个事件B向业务连续经理报告C告知相关人员安装补丁D通知相关人员并询问原因
查看答案
单选题下面哪项在事件响应调查中授权事件发现者进行调查?()A事件响应计划planB事件响应策略policyC内审D安全操作中心
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A记录更新所有交易日志B实施执行前与执行后报告C安装和使用追踪D实施数据库的完整性约束
查看答案
单选题信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下哪些内容产生影响?()A测试的全面性B测试过程的有效性C测试结果归档处理D生产数据的完整性
查看答案
单选题在饮食中心管理信息系统的使用过程中,中心发现原有数据库由于数量容量的剧增影响了数据处理和用户访问的速度。因此提出将原有数据库服务器换为支持大容量数据处理且更安全的数据库服务器,这种维护属于()。A预防性维护B完善性维护C适应性维护D纠错性维护
查看答案
单选题作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。A记录这个事实B向业务连续经理报告C中断这次演练D什么都不做
查看答案
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
热门标签