单项选择题

当审计大型组织的的身份管理(IDM)系统的配置程序时,IS审计师很快发现少量访问请求并未由经理通过正常的预设工作流程步骤和逐步上报规则进行授权。IS审计师应()

A.执行额外分析
B.将问题报告给审计委员会
C.执行安全风险评估
D.建议IDM系统的负责人修正工作流程问题

<上一题 目录 下一题>
热门 试题

单项选择题
一位审查软件使用和许可情况的IS审计师发现许多PC含有未经授权的软件。该IS审计师应采取以下哪项行动?()

A.删除未经授权软件的所有副本
B.通知受审审方存在未经授权软件,并跟进至确认删除
C.将使用未经授权软件的行为以及防止这种情况再次发生的必要性报告给受审方管理层
D.警告最终用户使用非法软件的风险
单项选择题
一位IS审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。第一步应该是()

A.通过查看服务资料库文档,来了解服务及其在业务流程上的分配
B.对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样
C.查看为所有系统提供者设立的服务等级协议(SLA)
D.审计核心服务及其对服务的依赖性
相关试题