搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

IS审计师评估逻辑访问控制时首先应该:()

A、记录对系统访问路径的控制

B、测试访问路径的控制以判断是否起作用

C、评估与已有政策和实践相关的安全环境

D、获取并理解信息处理的安全风险

查看正确答案
更多“IS审计师评估逻辑访问控制时首先应该:()”相关的问题
第1题
[单选题] 审查客户端服务器环境的访问控制IS计师应该首先:()

A、评估加密技术  B、识别网络访问点  C、审查身份管理系统  D、审查应用程序级访问控制  

点击查看答案
第2题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现在授予火警账户未事先定义到期日期。该IS计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
第3题
[单选题] 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问IS计师接下来应该做什么?()

A、寻求补偿控制  B、审查金融交易日志  C、审查审计范围  D、要求管理员禁用这些账户  

点击查看答案
第4题
[单选题] IS计师发现数据库管理员(DBA)有生产数据的读写权限。该IS计师应该:()

A、接受DBA访问为普遍做法  B、评估与DBA功能相关的控制  C、建议立即撤销DBA对生产数据的访问权限  D、审查DBA批准的用户访问权限  

点击查看答案
第5题
[单选题] 信息系统计师正在评估管理层对信息系统的风险评估工作。计师应该首先检查:()

A、已经实施的控制  B、已经实施的控制的有效性  C、对相关风险的监控机制  D、与资产相关的威胁和脆弱性  

点击查看答案
第6题
[单选题] 在审计计师评估内部控制的足够性。一个计师考虑审计什么,以及基于以下哪项计师评估的实质性测试的程度?()

A、预防控制  B、检查控制  C、纠正控制  D、控制风险  

点击查看答案
第7题
[单选题] 审查应付账款系统的IS计师发现没人审查审计日志。向管理人员提出此问题,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该计师能做出的最佳回应是:()

A、审查系统访问控制的完整性  B、接受管理人员有关有效访问控制已就位的声明  C、强调具备系统控制框架的重要性  D、审查负责应对账款人员的背景调查  

点击查看答案
第8题
[单选题] 一个IS计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。计师应该首先要:()

A、扩大审计范围以包含这个没有在网络图中出现的设备  B、评估这个未经批准的设备对审计范围的影响  C、注意控制缺陷,因为网络图尚未更新  D、对未记录的设备计划后续的审计工作  

点击查看答案
第9题
[单选题] 管理层要求IS计师对可能存在的交易进行审查。IS计师评估交易的首要关注点应为:()

A、评估交易保持公正  B、确保IS计师始终保持独立性  C、确保始终保持证据的完整性  D、收集所有相关的交易证据  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服