某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?
2023-08-23
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。
参考答案:D
A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
一家公司想要根据20期的时间序列进行预测,( )不是一个合适的预测方法。
2023-08-23 从业资格外贸会计
以下哪项内容不是信息系统部门全面质量管理工作的恰当目标?( )
2023-08-23 从业资格外贸会计
2023-08-23 从业资格外贸会计
2023-08-23 从业资格外贸会计
2023-08-23 从业资格外贸会计
热门标签