搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()

A、变量抽样

B、实质性测试

C、符合性测试

D、停走抽样

查看正确答案
更多“信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()”相关的问题
第1题
[单选题] 一个信息系统计师正在执行一个网络操作系统审计。下列哪一项是信息系统计师应该审查用户特性?()

A、可以获得在线网络文档  B、支持远程主机终端访问  C、在主机间以及用户通讯中操作文件传输  D、性能管理,审计控制  

点击查看答案
第2题
[单选题] 审查应付账款系统IS计师发现没人审查审计日志。向管理人员提出此问题时,得到回应是因为有效系统访问控制已就位,因此没有必要进行额外控制。该计师能做出最佳回应是:()

A、审查系统访问控制完整性  B、接受管理人员有关有效访问控制已就位声明  C、强调具备系统控制框架重要性  D、审查负责应账款人员背景调查  

点击查看答案
第3题
[单选题] 审查客户端服务器环境访问控制IS计师应该首先:()

A、评估加密技术  B、识别网络访问点  C、审查身份管理系统  D、审查应用程序级访问控制  

点击查看答案
第4题
[单选题] 在审计企业资源规划(ERP)财务系统逻辑访问控制期间,IS计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许ERP中金融交易进行访问。IS计师接下来应该做什么?()

A、寻求补偿控制  B、审查金融交易日志  C、审查审计范围  D、要求管理员禁用这些账户  

点击查看答案
第5题
[单选题] 一位IS计师正在审查一个新WEB式订单输入系统,该系统将于一周后正式启用。计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要控制。这位IS计师首先应该?()

A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已安全要求做出了正确规定  D、验证安全控制是否基于已经无效要求  

点击查看答案
第6题
[单选题] 信息系统计师正在评估管理层信息系统风险评估工作。计师应该首先检查:()

A、已经实施控制  B、已经实施控制有效性  C、相关风险监控机制  D、与资产相关威胁和脆弱性  

点击查看答案
第7题
[单选题] 帮助设计某个应用程序信息系统计师在接到应用程序进行审查任命时,该计师应该()

A、修改审计范围  B、利用此应用程序知识完成审计  C、拒绝此次任命以避免任何利益冲突  D、告知审计管理层关于自己早期参与情况  

点击查看答案
第8题
[单选题] 信息系统计师网络操作系统进行审计,下列哪项用户特征是信息系统计师应该审阅?()

A、在线网络文件可获得性  B、支持访问远程主机终端  C、在主机和用户之间处理文件传输  D、实施管理、审计控制  

点击查看答案
第9题
[单选题] 在审查一个分布式多用户应用系统时,信息系统计师发现了三方面一些小缺陷:参数初始设置配置不正确,使用了弱密码,一些重要报告没有给恰当检查。在准备审计报告时,信息系统计师将:()

A、分别记录各个审计发现,以及针每种审计发现所产生影响  B、向管理者建议可能存在风险,但不记录相关审计发现,因为这些控制缺陷是次要  C、记录审计发现以及这些控制缺陷聚合所产生风险  D、通报部门主管每个审计发现进行关注,并在报告中进行适当记录  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服