试题详情

某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?

A对接触LAN各部分的物理安全的调查。

BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。

C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。

D公司内部其他同样使用敏感数据的LAN的安全级别。