單項選擇題以下哪一項是由于對于數(shù)據(jù)和系統(tǒng)的所有權定義不充分導致的最大的風險()。

A.管理協(xié)調用戶不存在
B.無法明確特定用戶責任
C.未授權用戶可以產(chǎn)生,修改和刪除數(shù)據(jù)
D.審計建議無法實施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題風險分析小組很難預測由可能會由風險造成的經(jīng)濟損失,要評估潛在的損失,小組需要()。

A.計算有關資產(chǎn)的折舊
B.計算投資回報率(ROI)
C.采用定性的方法
D.花費必要的時間精確計算損失金額

2.單項選擇題制訂風險管理計劃時,首先進行的活動是()。

A.風險評估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關鍵性分析

3.單項選擇題對于IT安全策略的審計的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個員工都知道
B.安全和控制策略支持業(yè)務和IT目標
C.有公開發(fā)行的組織圖表和功能描述
D.適當?shù)穆氊煼蛛x

4.單項選擇題缺乏足夠的安全控制是一個()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

5.單項選擇題當評價組織的IS戰(zhàn)略時候,下面哪一項IS審計師認為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預算有差異
C.遵守采購程序
D.支持該組織的業(yè)務目標