网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()
- A、通过网关接口(CGI)的脚本
- B、enterprise javA beans(EJB)
- C、小应用程序(Applet)
- D、WEB服务
参考答案
更多 “审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A、通过网关接口(CGI)的脚本B、enterprise javA beans(EJB)C、小应用程序(Applet)D、WEB服务” 相关考题
考题
WWW服务中采用了()工作模式。信息资源以()的形式存储在Web服务器中,查询时通过客户浏览器向Web服务器发出请求,Web服务器返回所指定的网页信息、浏览器对其进行(),最终将画面()给用户。
考题
内部审计师执行审计业务要具备《标准》所要求的客观性,首席审计执行官(CAE)应该:A.根据内部审计人员的专业特长安排审计业务
B.要求所有审计师签署客观执行审计业务的声明
C.定期从审计师处获取所有利益冲突和偏见的信息,在分配工作任务时避免利益冲突或偏见
D.评估每位审计师在每项审计业务中的表现
考题
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
考题
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A、不关心,可能有其他修补控制来降低风险B、确保覆盖会自动记录并接受检查C、验证是否所有这些覆盖被提交给高级管理人员批准D、建议不允许覆盖
考题
下列选项中,关于《职业道德规范》中的行为规则的说法不正确的是:()A、行为规则为内部审计实务提供了基本准则B、行为规则是《职业道德规范》的细化,具体指导内部审计实务怎样做C、行为规则是帮助内部审计师开展审计工作的指南D、在运用行为规则时,内部审计师应该运用其个人判断
考题
某内部审计师在与被审计单位的员工讨论审计问题,该审计师在倾听员工意见时,应该:()A、准备做出反应B、用心记该员工通过非语言方式传达的信息,因为这比用语言表达出来的更重要C、保证记住所有细节及该员工表达的主要思想D、将从该员工处获得的信息与已知的信息综合起来
考题
在对限制进入工作场地的控制进行实地调查测试时,两名职工靠近审计师并陈述某工序所用的化学品引起其头痛和其他症状。审计师应该:()A、详细听取每个人的陈述,并且调查事实。B、告诉他们内审部门对此类事情不感兴趣。C、建议他们最好通过管理渠道来沟通这类信息,并通知审计管理部门。D、建议他们去找公司法律部门。
考题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
考题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
考题
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
考题
下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解C、内部审计师应该接受后续教育,以保持专业技术的适应性D、内部审计师应该熟练的应用内部审计实务标准、程序和技术
考题
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A
这种无知有可能导致意外泄漏敏感资料B
信息安全并非对所有功能都是关键的C
IS审计师应该为员工提供安全培训D
D审计结果应该使管理者为员工提供持续的培训
考题
单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A
通过网关接口(CGI)的脚本B
enterprise javA beans(EJB)C
小应用程序(Applet)D
WEB服务
考题
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A
发布审计发现B
从IS管理层那里寻求解释C
评审服务器数据的分析D
增加日志评审的取样范围
考题
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A
司法鉴定系统审计师收集的证据可以作为法庭证据B
司法鉴定系统审计师可以开展舞弊调查C
司法鉴定审计师可以进行独立分析D
具有该方面专业的审计知识
考题
单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()A
DRP尚未经过测试B
新的团队成员都没有看到过DRPC
经理负责对DRP的最近的推出D
DRP的手册不是定时更新
考题
单选题下列选项中,最为准确的描述审计证据的是:()A
内部审计师通过与人面谈所获得的口头或书面证明材料。B
内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。C
内部审计师通过分析数据及其相互关系所获得的证据。D
审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。
考题
单选题下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()A
内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力B
内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解C
内部审计师应该接受后续教育,以保持专业技术的适应性D
内部审计师应该熟练的应用内部审计实务标准、程序和技术
考题
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A
审查访问控制特权授权过程B
实施身份管理系统(IMS)C
改进对敏感客户数据更改进行审计的流程D
仅将火警账户授予经理
考题
单选题某内部审计师在与被审计单位的员工讨论审计问题,该审计师在倾听员工意见时,应该:()A
准备做出反应B
用心记该员工通过非语言方式传达的信息,因为这比用语言表达出来的更重要C
保证记住所有细节及该员工表达的主要思想D
将从该员工处获得的信息与已知的信息综合起来
热门标签
最新试卷