网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()

  • A、取消内设的访问控制。
  • B、考虑使用访问控制软件。
  • C、考虑使用实用软件。
  • D、将内设访问控制的使用扩展到新的应用程序中。

参考答案

更多 “内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。” 相关考题
考题 某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图 B.嵌入式审计模块 C.整体测试法 D.通用审计软件
查看答案
考题 内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽 B.审查如何利用访问控制软件对责任进行适当分离 C.审查非活动用户的撤销程序 D.上面所有内容
查看答案
考题 内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。 B.考虑使用访问控制软件。 C.考虑使用实用软件。 D.将内设访问控制的使用扩展到新的应用程序中。
查看答案
考题 在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制
查看答案
考题 审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A、审查系统访问控制的完整性B、接受管理人员有关有效访问控制已就位的声明C、强调具备系统控制框架的重要性D、审查负责应对账款人员的背景调查
查看答案
考题 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
查看答案
考题 审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制
查看答案
考题 审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
考题 IS审计师对于应用程序控制进行审查,应该评价()。A、应用程序对于业务流程的的效率B、发现的隐患exposures的影响C、应用程序服务的业务D、应用程序的优化.
查看答案
考题 在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
查看答案
考题 某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表
查看答案
考题 在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
查看答案
考题 关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
考题 内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容
查看答案
考题 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
查看答案
考题 建立了信息安全程序的第一步是()。A、制定和实施信息安全标准手册B、IS审计师执行对于安全控制理解的审查C、采用公司的信息安全政策报告D、购买安全访问控制软件
查看答案
考题 下列各项中,不属于审计委员会职责的是:()A、提议聘请或更换外部审计师。B、起草内部审计章程。C、审查内部控制机制是否有效运行。D、审查公司财务信息披露情况。
查看答案
考题 单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制
查看答案
考题 判断题银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()A 对B 错
查看答案
考题 单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A 细化访问控制B 基于角色的访问控制(RBAC)C 访问控制列表D 网络/服务访问控制
查看答案
考题 单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A 对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B 对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C 数据的安全决定于对用户身份的识别和认证的控制。D 使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
考题 单选题IS审计师对于应用程序控制进行审查,应该评价()。A 应用程序对于业务流程的的效率B 发现的隐患exposures的影响C 应用程序服务的业务D 应用程序的优化.
查看答案
考题 单选题下列各项中,不属于审计委员会职责的是:()A 提议聘请或更换外部审计师。B 起草内部审计章程。C 审查内部控制机制是否有效运行。D 审查公司财务信息披露情况。
查看答案
考题 单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A 审查访问控制特权授权过程B 实施身份管理系统(IMS)C 改进对敏感客户数据更改进行审计的流程D 仅将火警账户授予经理
查看答案
考题 单选题建立了信息安全程序的第一步是()。A 制定和实施信息安全标准手册B IS审计师执行对于安全控制理解的审查C 采用公司的信息安全政策报告D 购买安全访问控制软件
查看答案
考题 单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A 在数据终端核实密码屏蔽B 审查如何利用访问控制软件对责任进行适当分离C 审查非活动用户的撤销程序D 上面所有内容
查看答案
考题 单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A 需要定期更改密码B 为所有用户分配个人IDC 不需要进行任何更改;应用程序自身已足够安全D 应从互联网删除该应用程序
查看答案
热门标签
最新试卷