搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

A、定期检查用户活动日志

B、在特定领域登记核实用户授权

C、检查数据通信活动日志

D、定期检查改变的数据文件

查看正确答案
更多“在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()”相关的问题
第1题
[单选题] 信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()

A、与供应商确认最新版本的病毒定义模式  B、检查日志并且确认病毒样本是被更新的  C、与安全管理员确认最近一次升级的病毒样本  D、信息系统审计员已经做了足够的工作不需要进一步的工作  

点击查看答案
第2题
[单选题] 业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()

A、建议业务系统持续性计划包括所有业务系统  B、估未包括的系统的影响  C、向IT经理报告  D、重新定义重要系统  

点击查看答案
第3题
[单选题] 估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()

A、通知管理层并估没有涵盖所有系统的影响  B、取消审计  C、根据已存的灾难恢复计划完成系统审计  D、延后审计知道所有的系统都被包含到灾难恢复计划中  

点击查看答案
第4题
[单选题] 信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

A、建筑外信号的强度  B、配置设置或参数设置  C、连接的客户数量  D、IP地址分配机制  

点击查看答案
第5题
[单选题] 当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()

A、通知管理层,并估其没有包含系统的影响度  B、取消审计  C、完成现存DRP涉及的系统审计  D、推迟审计,直至所有系统都被包含到复原计划中  

点击查看答案
第6题
[] 估一个正进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。

A、A.项目不应该再继续  B、B.业务需求应该更新并作相应的修正  C、C.项目应该让赞助者重新批准  D、D.项目应该完成,业务需求随后更新  

点击查看答案
第7题
[判断题] 信息系统审计的内容是根据审计的目的而确定的,具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计系统开发审计等内容。

点击查看答案
第8题
[] 信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

A、A.使用安全软件阻止USB端口的数据传输  B、B.制定一个使用轻便移动设备的策略  C、C.数据传输时使用虚拟专用网络(VPN)以确保加密会话  D、D.对所有机器禁止使用USB接口  

点击查看答案
第9题
[单选题] 下列选项中,信息系统的测试方法中,平行模拟法的优点是()

A、能够系统运行过程中不断进行测试  B、不必设计虚拟数据,也不会对信息系统产生  C、测试不会干扰被审计单位信息系统的运行  D、能获得未经加工的数据,并为审计人员提供实时的审计,弥补事后审计的不足  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服