CISA- 领域1-信息

内部审计部门编写了一些脚本,用于对某些信息系统持续审计。IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响信息系统审计师独立、客观地审计IT部门的能力?

发布于 2021-03-23 18:45:32
【单选题】
A 不允许分享脚本,因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计。
B 无论是否削弱审计独立性都需要分享脚本,因为IT部门必须能够审核在信息系统上运行的所有程序和软件
C 如果IT部门认识到审计还可能在脚本覆盖范围以外进行,便可以允许分享脚本
D 不允许分享脚本,因为编写脚本的信息系统审计师将不被允许审计任何使用该脚本进行监控的信息系统

查看更多

关注者
0
被浏览
25
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
tomding
tomding 2023-03-23
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
CCBⅡ制动系统中,响应列车管的减压量、平均管压力及单缓指令,产生制动缸的控制压力的模块是(18)。
2
万能转换开关和组合开关的结构和工作原理基本相似,在某些应用场合下两者可相互替代。
3
80.煤矿常用的防治煤炭自燃火灾措施有灌注泥浆、充填砂石或粉煤灰、均压、喷洒阻化剂、注入惰性气体等, ( )是应用最广的措施。
4
刑事诉讼中回避的人员范围不包括
5
下列不属于电力调度统一指挥的是
6
81.工作面有两个或两个以上自由面时,在煤层中最小抵抗线不得小于 ( )m,在岩层中最小抵抗线不得小于0.3m。
7
在信息系统合规性审计的规划阶段,以下哪个是决定所需的数据收集范围的最佳因素?
8
某信息系统审计师正在针对包含新系统的环境制订一项审计计划。组织的管理层及希望该信息系统审计师着重关注最新实施的系统。该信息系统审计师应该如何去做?
9
某信息系统审计师正在对一个基于Web的关键系统的安全控制进行实施前审查。渗透测试结果尚不确定,并且在实施前无法最终得出结果。以下哪项师该信息系统审计师的最佳选择?
10
82.井下固定敷设电缆的绝缘和外部检查,应每 ( )1次。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服