单项选择题

一个信息系统审计师验证IT策略发现有些策略还没有得到管理层的批准（策略要求的），但员工严格按照策略执行。审计师首先应该怎样做？（）

A.因为员工遵循策略，忽视没有管理层的批准
B.建议马上有由管理层批准该策略
C.强调管理层审批的重要性
D.报告未经批准的文件

<上一题目录下一题>

热门试题

单项选择题

审查信息安全政策的制定时，IS审计师的主要关注点应放在确保这些政策（）

A.针对全球普遍接受的行业最佳做法进行了调查
B.得到了董事会和高层管理人员的批准
C.在业务和安全要求之间取得了平衡
D.对执行安全程序提供了指导

单项选择题

审查信息安全政策时，以下哪个选项令IS审计师最为关注？（）

A.在IT部门目标的推动下设立
B.公开发布，但未要求用户阅读政策
C.不包含信息安全流程
D.已超过一年没有更新

相关试题