IS审计师需验证应用发布后是否有完成实施后审查流程的主要原因是什么（）

A.确定系统开发人员在充分的安全措施方面是否经过适当的培训

B.确定系统管理员是否出于任何原因禁用了安全控制

C.核实项目计划是否对安全需求有适当说明

D.验证安全控制要求是否已经无效

A.验证项目计划是否已对安全要求做出了正确规定

B.验证安全控制是否基于已经无效的要求

C.确定系统开发人员在适当系统安全措施方面是否接受过正规培训

D.确定系统管理员是否因某种原因禁用了安全控制

A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训

B.确定系统管理员是否因某种原因禁用了安全控制

C.验证项目计划是否已对安全要求做出了正确规定

D.验证安全控制是否基于已经无效的要求

A.确定系统开发人员在适当系统安全措施方而是否接受过正规培训

B.确定系统管理员是否因某种原因禁用了安全控制

C.验证项目计划是否已经对安全要求做出了正确规定

D.验证安全控制是否基于已经无效的要求

A.不予重视，因为可能存在其他补偿控制来减轻风脸

B.确保重写操作被自动记录并可接受审查

C.验证是否所有此类重写操作均提交高级管理层审批

D.建议禁止重写操作

A.验证用户程序不会援引特权程序或者服务调用

B.确定管理员用户是否有恰当的口令控制措施

C.确保配置文件的权限是正确的

D.验证服务器上运行的程序或服务来自于有效的源码

A.评估是否已衡量、分析和报告计划的成本收益

B.审查控制平衡，验证系统能否正确处理数据

C.审查第一阶段期间项目变动对项目剩余部分的影响

D.确定系统目标是否实现

A.判断是否测试目标被文档记录

B.评估是否用户记录了预计的测试结果

C.审查是否已完成测试问题记录

D.审查是否存在尚未解决的问题

A.建议不允许覆盖

B.不关心，可能有其他修补控制来降低风险

C.验证是否所有这些覆盖被提交给高级管理人员批准

D.确保覆盖会自动记录并接受检查

A.改正措施是否按规定的日期完成;

B.各项改正措施是否都已落实;

C.改正措施是否达到效果;

D.改正措施实施情况是否有记录和保存;

E.是否已按培训质量控制体系要求提出文件修改建议。