搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()

A、加密

B、回叫调制解调器

C、消息验证

D、专用租用线路

查看正确答案
更多“在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()”相关的问题
第1题
[单选题] 审计企业资源规划(ERP)财务系统逻辑访问控制期间IS审计发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中金融交易进行访问。IS审计师接下来应该做什么?()

A、寻求补偿控制  B、审查金融交易日志  C、审查审计范围  D、要求管理员禁用这些账户  

点击查看答案
第2题
[单选题] IS审计执行对远程管理服务器备份审计IS审计师评审了一天内日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

A、发布审计发现  B、从IS管理层那里寻求解释  C、评审服务器数据分析  D、增加日志评审取样范围  

点击查看答案
第3题
[单选题] 一位保险公司IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计发现授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计流程  D、仅将火警账户授予经理  

点击查看答案
第4题
[单选题] 审查一个分布式多用户应用系统时,信息系统审计发现了三方面一些小缺陷:参数初始设置配置不正确,使用了弱密码,一些重要报告没有给恰当检查。准备审计报告时,信息系统审计师将:()

A、分别记录各个审计发现,以及针对每种审计发现所产生影响  B、向管理者建议可能存风险,但不记录相关审计发现,因为这些控制缺陷是次要  C、记录审计发现以及这些控制缺陷聚合所产生风险  D、通报部门主管对每个审计发现进行关注,并报告中进行适当记录  

点击查看答案
第5题
[单选题] 对外包运营网络运营中心(NOC)审查期间IS审计师得出结论,通过外包代理监控远程网络管理活动工作流程是不恰当。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理客户服务活动合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取最佳行动步骤是什么?()

A、根据CIO反馈修改审计报告中审计结果  B、因为已经激活IDS日志,所以撤销审计结果  C、因为已经监控防火墙规则,所以撤销审计结果  D、审计报告中记录已确定审计结果  

点击查看答案
第6题
[单选题] 一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午审计计划,并发现之前被用来检查该该公司网络和电子邮件系统是上一年新使用,但是该计划并没有包括对电子商务web服务器检查。公司IT经理暗示今年该公司偏向集中审计新应用企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

A、如IT经理所请求审计新ERP应用  B、审计电子商务服务器,因为它去年没有被审计  C、确定风险最高系统,并基于该结果制定审计计划  D、既审计电子商务服务器也审计ERP应用  

点击查看答案
第7题
[单选题] 一个信息系统审计师小组参与将自动审计工具包整合到现有企业EPR系统工作。由于性能方面考虑,审计工具包无法上线。审计师应该给出最佳建议是什么?()

A、检查所选整合控制实施  B、请求额外IS审计资源  C、请求厂商支持以解决性能问题  D、用户验收测试(UAT)期间评估压力测试结果  

点击查看答案
第8题
[单选题] IS审计师正评估将来IS审计中所用数据挖掘和审计软件。什么是IS 审计软件工具中寻找最主要能力?该软件工具应该:()

A、与多种企业资源计划(ERP)软件和数据库接口  B、保存数据完整性  C、将审计引入组织财务系统以支持连续审计  D、可以配置并支持定制编程以帮助调查分析  

点击查看答案
第9题
[单选题] 一位IS审计师正审查一个新WEB式订单输入系统,该系统将于一周后正式启用。审计发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要控制。这位IS审计师首先应该?()

A、确定系统开发人员适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效要求  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服