搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训

B、确定系统管理员是否因某种原因禁用了安全控制

C、验证项目计划是否已对安全要求做出了正确规定

D、验证安全控制是否基于已经无效的要求

查看正确答案
更多“一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()”相关的问题
第1题
[单选题] 一个IS计师正为一个老客户制定审计计划。该计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

A、如IT经理所请求的,审计ERP应用  B、审计电子商务服务器,因为它去年没有被审计  C、确定风险最高的系统,并基于该结果制定审计计划  D、既审计电子商务服务器也审计ERP应用  

点击查看答案
第2题
[单选题] 一个信息系统计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

A、现有灾难恢复计划没有更到实现的RPO  B、在DR团队在的RPO下接受过培训  C、缺乏充足的备份以实现的RPO  D、的RPO下的计划未经过测试  

点击查看答案
第3题
[单选题] 一位IS计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS计师最应该建议组织确保()

A、已对所有服务人员进行背景调查  B、服务人员在工作执行期间得到全程陪同  C、在非关键处理期间执行维护  D、取得对维护工作执行的独立验证  

点击查看答案
第4题
[单选题] 一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS计师最适当的回应:()

A、强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划  B、接受项目经理的观点,项目经理负责承担项目的后果  C、委任一位风险经理  D、通知项目经理,计师将会在该项目的需求定义阶段完成后进行风险审查  

点击查看答案
第5题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现在授予火警账户时未事先定义到期日期。该IS计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
第6题
[单选题] 一个信息系统计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统计师应该审查的用户特性?()

A、可以获得在线网络文档  B、支持远程主机终端访问  C、在主机间以及用户通讯中操作文件传输  D、性能管理,审计和控制  

点击查看答案
第7题
[单选题] 一位IS计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()

A、与审查人员一起对控制实务经行穿行性测试  B、审查期间系统生成的异常报告,审查人员已签字确认  C、审查期间系统生成的异常报告样本,审查人员已注明后续操作项目  D、管理层确认审查期间控制有效  

点击查看答案
第8题
[单选题] 一位IS计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS计师应首先检查以下哪一项?()

A、在线系统的网络图和防火墙规划  B、IT基础设施和IS部门的组织结构图  C、关于数据隐私的法律法规要求  D、是否遵守组织政策和工作流程  

点击查看答案
第9题
[单选题] 一位IS计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS计师有所帮助:()

A、获得对控制目标的了解  B、保证运行中的控制与设计要求一致  C、确定数据控制的完整性  D、确定财务报告控制的合理性  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服