问题描述:
[单选]
一个审计师在检查应付帐款系统发现审计日志没有被审查。当这个问题向与管理层提出的回复是:额外的检查手段是没有必要,因为有效的制度,访问控制已经存在。最好的回应,审计师可以是:()
A.检查综合的系统访问控制
B.接受管理层的声明,即有效的访问控制已经存在。
C.强调必须有一个系统控制的框架
D.对应付帐款工作人员背景检查。
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:某网站的用户登录需要输入4位数字的验证码,假设该网站不设置对验证码输入错误次数的限制,如果对验证短信进行暴力破解,最多尝试多少次就可以完成破解?
下一篇:一个组织实施了DRP计划,然后要执行一下哪一步?
- 我要回答: 网友(18.218.47.157)
- 热门题目: 1.组织在建立和实施信息安全管理 2.最高级别的威胁--占有丰富程 3.下列对于网络认证协议(Ker