A、系統(tǒng)分析 B、數(shù)據(jù)訪問控制授權(quán) C、應(yīng)用編程 D、數(shù)據(jù)管理
A、審查軟件遷移記錄并核實審批情況 B、確定已發(fā)生的變更并核實審批情況 C、審核變更控制文檔并核實審批情況 D、保證只有適當?shù)娜藛T才能將變更遷移至生產(chǎn)環(huán)境
A、評估與當前IT資產(chǎn)和IT項目相關(guān)的威脅 B、使用過去公司損失的實際經(jīng)驗來確定當前的風險 C、瀏覽公開報導的可比較組織的損失統(tǒng)計數(shù)據(jù) D、瀏覽審計報告中涉及的IT控制薄弱點