网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

  • A、定期检查用户活动日志
  • B、在特定领域登记核实用户授权
  • C、检查数据通信活动日志
  • D、定期检查改变的数据文件

参考答案

更多 “在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件” 相关考题
考题 信息系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否有效运行,能否实现信息系统开发目标并满足用户需求而进行的审计。() 此题为判断题(对,错)。
查看答案
考题 下列有关信息系统审计范围的说法中,不正确的有( )。A.信息系统经常运行出错,应该扩大对信息系统的审计范围 B.信息系统越复杂,对信息系统的审计范围越小 C.信息技术环境的规模越大,对信息系统的审计范围越小 D.某流程越涉及大量操作及决策活动,对该流程的审计范围越小
查看答案
考题 以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
考题 在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
考题 为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架
查看答案
考题 评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
查看答案
考题 在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制
查看答案
考题 信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期
查看答案
考题 信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A、使用安全软件阻止USB端口的数据传输B、制定一个使用轻便移动设备的策略C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话D、对所有机器禁止使用USB接口
查看答案
考题 加强对信息系统和数据库的管理,网络管理人员的维护操作须经安全管理员授权,并受到()的监控和审计。A、安全管理员B、安全审计员C、安全检查员D、安全监控员
查看答案
考题 以下选项哪个是企业的固有风险?()A、零售性企业日常接纳和处理现金较多B、企业内部员工进行联合串通欺诈C、企业要求通过信息系统签批文件,但是管理者经常用手工签批D、审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误
查看答案
考题 在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统
查看答案
考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
考题 单选题为了协助企业计划IT投资,信息系统审计员应建议使用()。A 项目管理工具B 面向对象结构C 战术计划D 企业构架
查看答案
考题 单选题加强对信息系统和数据库的管理,网络管理人员的维护操作须经安全管理员授权,并受到()的监控和审计。A 安全管理员B 安全审计员C 安全检查员D 安全监控员
查看答案
考题 单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A 定期检查用户活动日志B 在特定领域登记核实用户授权C 检查数据通信活动日志D 定期检查改变的数据文件
查看答案
考题 单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A 项目不应该再继续B 业务需求应该更新并作相应的修正C 项目应该让赞助者重新批准D 项目应该完成,业务需求随后更新
查看答案
考题 单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A 通知管理层并评估没有涵盖所有系统的影响B 取消审计C 根据已存的灾难恢复计划完成系统审计D 延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
考题 单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A 与供应商确认最新版本的病毒定义模式B 检查日志并且确认病毒样本是被更新的C 与安全管理员确认最近一次升级的病毒样本D 信息系统审计员已经做了足够的工作不需要进一步的工作
查看答案
考题 单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A 可以获得在线网络文档B 支持远程主机终端访问C 在主机间以及用户通讯中操作文件传输D 性能管理,审计和控制
查看答案
考题 单选题关注信息系统开发审计以及运行维护过程中信息系统的总目标是否达到的审计是( )。A 信息系统实施情况审计B 信息系统内部控制审计C 信息系统组成部分审计D 信息系统生命周期审计
查看答案
考题 单选题以下选项哪个是企业的固有风险?()A 零售性企业日常接纳和处理现金较多B 企业内部员工进行联合串通欺诈C 企业要求通过信息系统签批文件,但是管理者经常用手工签批D 审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误
查看答案
考题 单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制
查看答案
考题 多选题下列描述中不正确的有(  )。A信息系统经常运行出错,应该扩大对信息系统的审计范围B信息系统越复杂,对信息系统的审计范围越小C信息技术环境的规模越大,对信息系统的审计范围越小D某流程涉及操作及决策活动的量越大,对该流程的审计范围越小
查看答案
考题 单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A 使用安全软件阻止USB端口的数据传输B 制定一个使用轻便移动设备的策略C 在数据传输时使用虚拟专用网络(VPN)以确保加密会话D 对所有机器禁止使用USB接口
查看答案
考题 单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A 建筑外信号的强度B 配置设置或参数设置C 连接的客户数量D IP地址分配机制
查看答案
考题 单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A 建议业务系统持续性计划包括所有业务系统B 评估未包括的系统的影响C 向IT经理报告D 重新定义重要系统
查看答案
热门标签
最新试卷