内部控制审计揭示了与遗留系统相关的控制缺陷，其中补偿控制似乎不再有效。以下哪项最能帮助信息安全经理确定解决控制缺陷的安全要求（）

一名IS审计员完成了对一个组织的应付账款系统的审计，以下哪项应在审计报告中被评为最高风险并需要立即补救（）

A.缺乏对支付交易对账的职责分离控制
B.缺乏用于删除供应商记录的职责分离控制
C.缺乏用于更新供应商主文件的职责分离控制
D.缺乏用于逆转的职责分离控制支付交易

点击查看答案&解析

IS审计员在评估成功的暴攻击加密静态数据的风险时最关心以下哪个条件（）

A.使用对称加密
B.使用非对称加密
C.随机密钥生成
D.短密钥长度

点击查看答案&解析