单选题

19一位IS审计师在检察系统访问时发现，具有访问特权的用户数量过多，IS审计师与系统管理员讨论这一情况, 管理员说，其他部门的一些工作人员需要访问特权，而管理层也批准了。以下哪一项是IS审计署应采用的最佳行动

AA.确定补偿性控制是否到位

BB.在审计报告中记录这一问题

CC.建议对流程进行更新

DD.与高层管理人员讨论此问题

查看答案

正确答案：A （备注：此答案有误）

相似试题

单选题

19一位IS审计师在检察系统访问时发现，具有访问特权的用户数量过多，IS审计师与系统管理员讨论这一情况, 管理员说，其他部门的一些工作人员需要访问特权，而管理层也批准了。以下哪一项是IS审计署应采用的最佳行动

答案解析
单选题

17一位IS审计师正在审查一家制造企业的访问控制，审查期间，IS审计师发现数据所有者能够更改低风险应用程序的访问控制，IS审计师采用的最佳行动步骤是什么

答案解析
单选题

13在对一个大型应用程序的访问控制审查期间，一位IS审计师发现，用户安全组没有指定的所有者，以下哪一项是IS审计师关注的主要原因？没有所有者就没有人负责以下事项

答案解析
单选题

189在逻辑访问控制审查中，一位IS审计师发现用户账户被共享。这种情况带来的最大风险是

答案解析
单选题

190审查应用程序的逻辑访问时，以下哪个发现最令IS审计师关注

答案解析