單項選擇題IS審計師正在審查一個新的基于WEB的訂單輸入系統(tǒng),該系統(tǒng)將于一周后上線。IS審計師發(fā)現(xiàn),根據(jù)設(shè)計,在系統(tǒng)存儲客戶信用卡信息方面,可能缺少幾項重要的控制。該IS審計師應(yīng)首先()

A.確定系統(tǒng)開發(fā)人員在充分的安全措施方面是否經(jīng)過適當?shù)呐嘤?xùn)
B.確定系統(tǒng)管理員是否出于任何原因禁用了安全控制
C.核實項目計劃是否對安全需求有適當說明
D.驗證安全控制要求是否己經(jīng)無效


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在以下哪個位置和時間執(zhí)行對遠程站點中輸入的數(shù)據(jù)的編輯/驗證最有效?()

A.中央處理站點,運行應(yīng)用系統(tǒng)后
B.中央處理站點,應(yīng)用系統(tǒng)運行期間
C.遠程處理站點,數(shù)據(jù)傳輸?shù)街醒胩幚碚军c后
D.遠程處理站點,數(shù)據(jù)傳輸?shù)街醒胩幚碚军c前

2.單項選擇題以下哪項對應(yīng)用程序的成功實施影響最大?()

A.原型設(shè)計應(yīng)用程序開發(fā)方法
B.符合適用的外部要求
C.整體組織環(huán)境
D.軟件再工程技術(shù)

3.單項選擇題檢測來自用戶工作站的未授權(quán)輸入的信息最好通過哪種方式()

A.控制臺日志打印輸出
B.交易日志
C.自動暫記文件列表
D.用戶錯誤報告