问题
单项选择题
在应用层面审计终端用户计算控制的审查程序包括下列()
A.评估EUC管理、政策、程序和终端用户支持
B.确定EUC应用,进行应用风险排序、记录和测试控制
C.审查培训、用户满意度和数据所有权
D.评估物理安全、逻辑安全、备份和恢复
答案
参考答案:B
解析:
应用必须确定,必须进行风险排序和传统的审查。选项(a)不正确,因为这个流程用来审查组织层面的EUC控制。选项(c)和(d)不正确,因为这些仅仅是审查的一部分,而不是一个阶段或流程。