网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?

A.保留各类系统资源利用的访问日志。
B.用户被允许访问系统资源前的许可与认证。
C.通过加密或其他手段对服务器存储数据加以恰当地保护。
D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。

参考答案

参考解析
解析:作为允许访问的预防性控制措施,对用户的许可和认证是无线访问控制复核的最重要内容。控制措施不当将影响其他所有方面。保留各类系统资源利用访问日志属于检测性控制。利用加密或其他技术对服务器发送和接收的数据加以保护只是传送保护的次要手段。系统的可记录性和恰当确认终端所访问系统资源的能力属于通过终端访问确认对访问加以控制的措施。
更多 “对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。 B.用户被允许访问系统资源前的许可与认证。 C.通过加密或其他手段对服务器存储数据加以恰当地保护。 D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。” 相关考题
考题 某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施 B.审计人员为了方便应用系统审计特意设计了嵌入式模型 C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任 D.审计人员为应用系统最佳运作方案提供建议
查看答案
考题 信息系统审计人员在对组织IT战略规划进行复核过程中首先应当对以下哪一项进行复核?( )A.现有信息技术环境 B.商业计划 C.现有IT预算 D.当前技术动态
查看答案
考题 在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制
查看答案
考题 以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
查看答案
考题 审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A、破坏WEP网关B、安装溴探程序在服务器前端C、盗窃顾客的PDAD、听无线传输
查看答案
考题 在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()A、要求岗位定期轮换B、正式的离职面谈过程C、返还钥匙和公司财务,撤销所有访问权限的离职检查列表D、对员工要求签署一份表格,表示其以阅读本组织的策略
查看答案
考题 以下哪一项支持安全无线网络中对个人终端的验证和授权()。A、无线保护访问协议(WPA)的与共享密钥(PSK)B、无线保护访问协议2(WPA2)企业版C、临时密钥完整性协议TKIPD、计数器模式密码块链消息完整码协议(CCMP)
查看答案
考题 审计人员对审计实施方案确定的审计事项,均应编制审计工作底稿,审计工作底稿应当包括以下内容()。A、审计项目及审计事项名称B、审计过程、审计结论及定性依据C、审计人员姓名、编制日期、复核人员姓名、复核意见、复核日期D、索引号、所附审计证据的数量及清单
查看答案
考题 下列各项中,不属于审计组织审计质量控制措施的是()。A、对审计工作底稿进行分级复核B、对审计人员进行定期培训C、对审计报告进行复核D、对被审计单位提出完善内部控制的建议
查看答案
考题 实施信息系统访问控制首先需要进行如下哪一项工作?()A、信息系统资产分类B、信息系统资产标识C、创建访问控制列表D、梳理信息系统相关信息资产
查看答案
考题 在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
查看答案
考题 组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。A、回归测试B、工作安排C、用户手册D、变更控制程序
查看答案
考题 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A、系统访问日志文件B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置文件中所使用的控制选项
查看答案
考题 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A、系统访问日志档B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置档中所使用的控制选项
查看答案
考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
考题 以下哪一项不是拦截访问的优点()。A、效率高B、费用低C、访问过程易被中止D、便于对访问员进行监控
查看答案
考题 单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A 重叠控制B 边界控制C 访问控制D 补偿性控制
查看答案
考题 单选题下列审计质量控制措施中,属于对审计人员素质控制的是:A 审计人员编制的工作底稿应当由主审人员复核B 设立咨询部门为审计人员提供有关审计发展的资料和信息服务C 审计人员实施审计之前进行充分的计划D 专职复核人员在审计报告审定前对审计报告进行复核
查看答案
考题 单选题实施信息系统访问控制首先需要进行如下哪一项工作?()A 信息系统资产分类B 信息系统资产标识C 创建访问控制列表D 梳理信息系统相关信息资产
查看答案
考题 单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A 用加密技术保护数据B 使用无盘工作站防止未经授权的访问C 用户直接访问及修改数据库的能力D 使用户机软驱无效
查看答案
考题 判断题审计组组长或者其委托的有资格的审计人员应当对审计工作底稿稿进行复核,并提出复核意见。A 对B 错
查看答案
考题 多选题审计项目组内部应当对审计工作底稿逐级进行复核。以下符合项目组内部复核要求的有(  )。A项目合伙人对助理人员编制的审计工作底稿进行详细复核B项目合伙人对重要会计账项的审计、重要审计程序的执行以及审计调整事项进行复核C项目合伙人对审计过程中的重大会计问题、重点审计领域及重要审计工作底稿进行复核D项目合伙人对项目质量控制复核人已经复核的事项进行最后把关
查看答案
考题 单选题下列各项中,不属于审计组织审计质量控制措施的是()。A 对审计工作底稿进行分级复核B 对审计人员进行定期培训C 对审计报告进行复核D 对被审计单位提出完善内部控制的建议
查看答案
考题 多选题下列审计质量控制措施中,属于对审计人员素质控制的有:()A助理审计人员编制的工作底稿应当由主审人员复核B建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务C建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作D审计人员实施审计之前进行充分的计划E专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见
查看答案
考题 单选题以下哪一项不是审计措施的安全目标?()A 发现试图绕过系统安全机制的访问B 记录雇员的工作效率C 记录对访问客体采用的访问方式D 发现越权的访问行为
查看答案
考题 单选题下列审计质量控制措施中,属于对审计人员素质控制的是(),A 助理审计人员编制的工作底稿应当由主审人员复核B 建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务。C 审计人员实施审计之前进行充分的计划D 专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见。
查看答案
考题 多选题下列各项中,属于审计组织审计质量控制措施的有(  )。[2010年初级、中级真题]A对审计工作底稿进行分级复核B对审计人员进行定期培训C对审计报告进行复核D对被审计单位提出完善内部控制的建议E对审计人员的独立性进行监督
查看答案
热门标签
最新试卷