搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()

A、关于工作报告版本的审计跟踪

B、审计阶段的批准

C、工作报告的访问权限

D、工作报告的保密性

查看正确答案
更多“在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()”相关的问题
第1题
[单选题] IS计师执行对远程管理的服务器备份的审计IS计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

A、发布审计发现  B、从IS管理层那里寻求解释  C、评审服务器数据的分析  D、增加日志评审的取样范围  

点击查看答案
第2题
[单选题] 被聘用的信息系统计师评审电子商务的安全性。信息系统计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()

A、立即向CIO和CEO报告风险  B、检查开发中的电子商务应用  C、识别威胁和发生的可能性  D、检查风险管理的预算  

点击查看答案
第3题
[单选题] 一个审计过程中,IS计师注意组织的业务持续计划(BCP)没有充分考虑恢复过程的信息机密性。IS计师应该建议修改计划,包括以下哪项?()

A、业务恢复需要的信息安全水平  B、信息安全的作用和危机管理架构的职责  C、信息安全资源的需求。  D、信息安全变更管理程序可能会影响业务持续准备工作  

点击查看答案
第4题
[单选题] 软件开发的测试阶段结束IS计师观察一个中间软件错误没有被改正。没有采取措施解决这个错误。IS计师该:()

A、报告这个错误,让被审计对象的仲裁委员会进行一步研讨这个错误  B、尝试解决错误  C、建议提升问题级别  D、忽视错误,因为不能获得软件错误的客观证据  

点击查看答案
第5题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现授予火警账户未事先定义期日期。该IS计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
第6题
[判断题] 年报审计中,如果注册会计师发现被审计单位出现许多诉讼事项,注册会计师应当考虑把诉讼事件写审计报告中。( )

点击查看答案
第7题
[单选题] 一家金融服务公司拥有一个独立代理用来管理客户账户的网站。检查系统的逻辑访问IS计师注意,一些用户ID似乎被多个代理用户共享。此IS计师最适合采取以下哪项行动:()

A、通知审计委员会存问题  B、要求详细审查相关ID的审计日志  C、记录结果并对使用共享ID的风险作出解释  D、联系安全经理,要求从系统中删除这些ID  

点击查看答案
第8题
[单选题] 以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS计师应认为哪项最为严重?()

A、操作员可阅读敏感数据  B、未经授权便可修改数据  C、可以打印未经授权的报告副本  D、发生系统故障输出会丢失  

点击查看答案
第9题
[单选题] IS计师准备审计报告需要确认对审计结果的支持来源于?()

A、IS管理层的声明  B、其它审计员的工作报告  C、组织的控制自我评估  D、充分、合适的审计证据  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服