网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。
A.将特定的应用程序限制到特定的文件控制存取数据
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节
参考答案
参考解析
解析:C这种对用户身份和鉴定程序的有效管理,是强化个人问责性的关键,是用户-数据鉴定技术的依据。选项A不正确,这是作业-数据授权技术。选项B不正确,这是终端-数据授权技术。选项D不正确,单独运用存取软件不能解决所有的存取安全风险。
更多 “审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据 B.将特定的终端限制到特定的应用控制存取数据 C.安全性取决于对用户身份和用户鉴定的控制 D.利用这种存取控制软件将消除重大的控制薄弱环节” 相关考题
考题
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
考题
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询
考题
某内部审计师对新采用销售电子处理系统的销售部门进行审计,所以应用了通用审计软件对实施系统后一周的数据进行分析。则这种方法的主要缺陷是:A.内部审计师并不了解销售电子处理系统
B.数据可能不够充分,无法发现不常出现的问题
C.通用审计软件不能对这么多的数据进行处理
D.内部审计师不擅长使用通用审计软件
考题
在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。A.无权访问数据的非公司雇员
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
考题
某生产设备的工厂将其固定资产存货和维护记录保持在一个数据库中。为评估该数据库信息的准确性,该内部审计师应该采用的措施是:A.追踪程序指令的运行
B.选取数据带入程序中模拟常规处理过程
C.在现行系统中运行一批测试交易,用预计结果来验证其准确性
D.将数据库中抽取的样本与支持性证明材料进行比对验证
考题
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。
考题
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。
考题
持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性
考题
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。B、参与系统开发会影响审计师的客观性。C、参与系统开发会拖延这个项目的进行。D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
考题
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础A、Ⅰ、Ⅱ和ⅢB、Ⅰ和ⅡC、Ⅱ和ⅢD、Ⅰ和Ⅲ
考题
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点
考题
下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中,那项最为准确()A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点
考题
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:()A、不直接或间接提到这个缺陷,以免使该职员感到不舒服;B、提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;C、向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;D、确定该缺陷是否确实存在后,进行第二次面谈。
考题
在对数据库管理系统(DBMS)的审计中,审计师关心对一般(完整性)控制的可能违规情况。由于DBMS独特的操作特征,这种违规情况最有可能来自()。A、未经授权存取的数据要素B、对所有应用程序都不适用的数据C、由应用程序拥有的数据要素D、通过DBMS操作的数据
考题
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是()A、分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求B、分析全局用户对数据的存取需求,以确定全局数据的安全控制策略C、分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求D、分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
考题
单选题下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础A
Ⅰ、Ⅱ和ⅢB
Ⅰ和ⅡC
Ⅱ和ⅢD
Ⅰ和Ⅲ
考题
单选题下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A
数据的进入被特定应用程序控制在特定的文件中;B
数据的进入被特定终端用户控制在特定的应用程序中;C
安全性用于对用户名的发放和用户身份的鉴定的控制措施;D
使用这种存取控制软件将减少任何大的控制缺点。
考题
单选题持续审计方法的一个主要优势是:()A
不需要信息系统审计师对系统的可靠性收集数据B
需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C
当在时间共享环境中处理大量交易时,可以提高系统的安全性D
不依赖组织计算机系统的复杂性
考题
单选题某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()A
缺乏能确保数据被完整获取的程序性文档。B
储存在PC机上的数据安全性降低。C
由于处理数据的硬件故障带来的问题。D
不完整的数据通讯。
考题
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A
内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B
通过间接询问,以便了解更多关于重大缺陷的实情。C
若录入人员及时更正,可对该缺陷不进行报告。D
通过直接询问,尽可能获得更多的信息。
考题
单选题作为对采购部门进行初步调查的一项工作,审计师阅读了该部门的政策和程序手册,审计师得出的结论是:该手册对处理步骤作了很好的描述,并且包含有恰当的内部控制制度设计内容。下一个审计目标就是确定内部控制的操作效果。以下哪种程序对于实现该目的最为合适?()A
编制流程图。B
编制系统文字说明。C
进行控制测试。D
进行实质性测试。
考题
单选题内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该()A
不直接或间接提到这个缺陷,以免使该职员感到不舒服B
提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息C
向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通D
确定该缺陷是否确实存在后,进行第二次面谈
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中,那项最为准确()A
数据的进入被特定应用程序控制在特定的文件中B
数据的进入被特定终端用户控制在特定的应用程序中C
安全性用来于对用户的发放和用户身份的鉴定的控制措施D
使用这种存取控制软件将减少任何大的控制缺点
考题
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A
对数据处理业务的功能报告B
明确定义功能的责任C
数据库管理员应该是胜任的系统程序员D
审计软件具有高效访问数据库的能力。
热门标签
最新试卷