搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

管理体系审计员进行通信访问控制审查,首先应该关注()。

A、维护使用各种系统资源的访问日志

B、在用户访问系统资源之前的授权和认证

C、通过加密或其他方式对存储在服务器上数据的充分保护

D、确定是否可以利用终端系统资源的责任制和能力

查看正确答案
更多“管理体系审计员进行通信访问控制审查,首先应该关注()。”相关的问题
第1题
[单选题] 审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()

A、审查系统访问控制的完整性  B、接受管理人员有关有效访问控制已就位的声明  C、强调具备系统控制框架的重要性  D、审查负责应对账款人员的背景调查  

点击查看答案
第2题
[单选题] 审查客户端服务器环境的访问控制的IS审计师应该首先:()

A、评估加密技术  B、识别网络访问点  C、审查身份管理系统  D、审查应用程序级访问控制  

点击查看答案
第3题
[单选题] 在银行信息系统审计期间,信息系统计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

A、定期检查用户活动日志  B、在特定领域登记核实用户授权  C、检查数据通信活动日志  D、定期检查改变的数据文件  

点击查看答案
第4题
[单选题] 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

A、寻求补偿控制  B、审查金融交易日志  C、审查审计范围  D、要求管理员禁用这些账户  

点击查看答案
第5题
[单选题] 信息系统计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统计员确认了病毒扫描程序是被配置为自动升级。信息系统计员下一步应该确认什么控制是有效的?()

A、与供应商确认最新版本的病毒定义模式  B、检查日志并且确认病毒样本是被更新的  C、与安全管理员确认最近一次升级的病毒样本  D、信息系统计员已经做了足够的工作不需要进一步的工作  

点击查看答案
第6题
[单选题] 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
第7题
[单选题] IS审计师准备审计报告时需要确认对审计结果的支持来源于?()

A、IS管理层的声明  B、其它计员的工作报告  C、组织的控制自我评估  D、充分、合适的审计证据  

点击查看答案
第8题
[] 内部审计人员需要在()阶段执行分析程序,对业务活动、内部控制和风险管理进行审查,以获取审计证据。

A、A.审计实施  B、B.审计计划  C、C.审计终结  D、D.审计抽样  

点击查看答案
第9题
[单选题] 负责制定、执行和维护内部安全控制制度的责任在于()。

A、IS计员  B、管理层  C、外部审计师  D、程序开发人员  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服