网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
A
定期检查用户活动日志
B
在特定领域登记核实用户授权
C
检查数据通信活动日志
D
定期检查改变的数据文件
参考答案
参考解析
解析:
通常操作系统访问控制功能包括用户活动日志,事件等。选项B是一个数据库级和应用程序级的访问控制功能。选项C是一个网络控制特征。选项D是一个变更控制。
更多 “单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A 定期检查用户活动日志B 在特定领域登记核实用户授权C 检查数据通信活动日志D 定期检查改变的数据文件” 相关考题
考题
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
考题
审计人员对甲公司2016年度财务收支进行了审计,有关情况和资料如下:
1.对甲公司信息系统内部控制进行初步了解的基础上,对信息系统的运行情况进行了审查,包括:
(1)信息系统的开发维护过程;
( 2 )数据在输入信息系统前是否进行了认真审核;
( 3 )信息系统输出资料是否有健全的处理和分发制度;
(4)信息系统是否有软硬件和数据文件的灾难补教方案
2.审计人员发现,甲公司仓库保管员承担了-下职责
(1)将产品入库单信息输入计算机系统
(2)根据产品出库单登记永续盘存记录
( 3 )单独对仓储物资进行定期盘点,盘点结果交给财务部门]作为调整存货账面价值的依据;
(4 )批准仓储物资的报废核销。
3.审计人员了解到,甲公司每日将收款汇总表、收款清单和银行进账单进行核对,并定期取得银行对账单,由不负责记录银行存款日记账的人员编制银行余额调节表。
4.甲公司的相关制度规定,仓库在收到经批准的销货单之后,编制发运凭证并发货。
5.2016年12月31日甲公司应收账款余额为7000万元,共计60个明细账户。审计人员随机抽取了15个明细账户进行审查,其账面余额为1600万元,审定金额为1300万元。
“资料1"中,属于审计人员对甲公司信息系统应用控制进行测试的有:A.审查信息系统的开发维护过程
B.审查数据在输入信息系统前是否进行了认真审核
C.审查信息系统输出资料是否有健全的处理和分发制度
D.审查信息系统是否有软硬件和数据文件的灾难补救方案
考题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A、在线网络文件的可获得性B、支持访问远程主机的终端C、在主机和用户之间处理文件的传输D、实施管理、审计和控制
考题
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A、与供应商确认最新版本的病毒定义模式B、检查日志并且确认病毒样本是被更新的C、与安全管理员确认最近一次升级的病毒样本D、信息系统审计员已经做了足够的工作不需要进一步的工作
考题
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制
考题
访问控制技术的主要手段是()。A、口令、授权核查、登录控制、日志和审计等B、用户识别代码、登录控制、口令、身份认证等C、授权核查、登录控制、日志和审计和指纹识别等D、登录控制、日志和审计、口令和访问时刻登记等
考题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
考题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
考题
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题
考题
单选题用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A
确认测试目标是否成文B
评估用户是否记载了预期的测试结果C
检查测试问题日志是否完整D
确认还有没有尚未解决的问题
考题
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A
可以获得在线网络文档B
支持远程主机终端访问C
在主机间以及用户通讯中操作文件传输D
性能管理,审计和控制
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应()。A
报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B
核实用户的访问权限是基于用所必需原则的C
建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D
建议终止用户的活动日志能被定期审查
考题
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A
与供应商确认最新版本的病毒定义模式B
检查日志并且确认病毒样本是被更新的C
与安全管理员确认最近一次升级的病毒样本D
信息系统审计员已经做了足够的工作不需要进一步的工作
考题
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A
寻找补偿性控制B
检阅财务事务日志C
检阅审计范围D
叫管理员禁用这些帐号
考题
单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A
建筑外信号的强度B
配置设置或参数设置C
连接的客户数量D
IP地址分配机制
考题
单选题定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A
监控和日志管理B
软件控制C
数据备份D
技术脆弱性管理
热门标签
最新试卷