一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该？（）<br>A:确定系统开发人员在适当系统安全措施方面是否接受过正规培训<br>B:确定系统管理员是否因某种原因禁用了安全控制<br>C:验证项目计划是否已对安全要求做出了正确规定<br>D:验证安全控制是否基于已经无效的要求

一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该？（）
A:确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B:确定系统管理员是否因某种原因禁用了安全控制
C:验证项目计划是否已对安全要求做出了正确规定
D:验证安全控制是否基于已经无效的要求

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10223425】个 (题库试题定时更新)