搜题

【单选题】

在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A、寻找补偿性控制

B、检阅财务事务日志

C、检阅审计范围

D、叫管理员禁用这些帐号

查看正确答案

更多“在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）”相关的问题

第1题

[单选题] 在审计企业资源规划（ERP）财务系统的逻辑访问控制期间，IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么？（）

A、寻求补偿控制 B、审查金融交易日志 C、审查审计范围 D、要求管理员禁用这些账户

点击查看答案

第2题

[单选题] S审计师报告指出企业资源计划（ERP）系统的财务模块应用运行很慢，是因为审计痕迹在一些敏感的表格上被激活。供应商已经要求关闭这些交易表的审计痕迹且限定只对成功和不成功登入系统进行审计。如果这个建议被采纳，以下哪个是最大的威胁？（）

A、不能保证财务数据的完整性 B、不能保证系统日志的完整性 C、访问敏感数据未被记录 D、可能发生欺诈

点击查看答案

第3题

[单选题] 在辅助财务审计的IT控制测试时，总账GL用户向信息系统审计师投诉，在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为：（）

A、将延时记录为有待改善的控制缺陷 B、推荐使用负载平衡去改进吞吐量 C、在管理建议书中写明这个投诉 D、在形成对IT控制的审计意见时，排除这些投诉

点击查看答案

第4题

[单选题] 在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别？（）

A、信息系统审计期间 B、在执行身份管理方案之后 C、在会计对账过程中 D、在由业务所有者的定期访问检查中

点击查看答案

第5题

[单选题] IS审计师评估逻辑访问控制时首先应该：（）

A、记录对系统访问路径的控制 B、测试访问路径的控制以判断是否起作用 C、评估与已有政策和实践相关的安全环境 D、获取并理解信息处理的安全风险

点击查看答案

第6题

[单选题] 审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时，得到的回应是因为有效的系统访问控制已就位，因此没有必要进行额外的控制。该审计师能做出的最佳回应是：（）

A、审查系统访问控制的完整性 B、接受管理人员有关有效访问控制已就位的声明 C、强调具备系统控制框架的重要性 D、审查负责应对账款人员的背景调查

点击查看答案

第7题

[简答题] 防火墙系统是外部网络与内部网络之间的物理与逻辑界面，其类型通常为（　）。A、访问控制系统的信息包过滤器B、访问控制系统的线路中继器C、访问控制系统的应用网关D、访问控制系统的信息传递应用网关此题为多项选择题。

A、A、访问控制系统的信息包过滤器
B、访问控制系统的线路中继器
C、访问控制系统的应用网关
D、访问控制系统的信息传递应用网关
此题为多项选择题。

点击查看答案

第8题

[单选题] IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试？（）

A、系统管理员提供的一个电子表格 B、员工管理人员所签署的HR文档 C、系统生成的包含访问级别的账户列表 D、在系统管理员在场的情况下进行的现场观察

点击查看答案

第9题

[单选题] IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力？该软件工具应该：（）

A、与多种企业资源计划（ERP）软件和数据库的接口 B、保存数据完整性 C、将审计引入组织的财务系统以支持连续审计 D、可以配置并支持定制编程以帮助调查分析

点击查看答案

账号：登录

答题记录

我的收藏

我的题库

客服

TOP

请使用微信扫码支付

订单号：
遇到问题请联系在线客服