网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
- A、寻找补偿性控制
- B、检阅财务事务日志
- C、检阅审计范围
- D、叫管理员禁用这些帐号
参考答案
更多 “在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号” 相关考题
考题
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
考题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
考题
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
考题
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
考题
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
考题
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A、不关心,可能有其他修补控制来降低风险B、确保覆盖会自动记录并接受检查C、验证是否所有这些覆盖被提交给高级管理人员批准D、建议不允许覆盖
考题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
S审计师报告指出企业资源计划(ERP)系统的财务模块应用运行很慢,是因为审计痕迹在一些敏感的表格上被激活。供应商已经要求关闭这些交易表的审计痕迹且限定只对成功和不成功登入系统进行审计。如果这个建议被采纳,以下哪个是最大的威胁?()A、不能保证财务数据的完整性B、不能保证系统日志的完整性C、访问敏感数据未被记录D、可能发生欺诈
考题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
考题
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
考题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
考题
单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A
将延时记录为有待改善的控制缺陷B
推荐使用负载平衡去改进吞吐量C
在管理建议书中写明这个投诉D
在形成对IT控制的审计意见时,排除这些投诉
考题
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A
在应用控制审计中是一种成本有效的方法B
使用财务和信息系统审计师集成他们的审计测试C
将处理输出结果和独立计算出的数据相比对D
向信息系统审计师提供了一种分析大量信息的工具
考题
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A
可以获得在线网络文档B
支持远程主机终端访问C
在主机间以及用户通讯中操作文件传输D
性能管理,审计和控制
考题
单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A
分别记录各个审计发现,以及针对每种审计发现所产生的影响B
向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C
记录审计发现以及这些控制缺陷聚合所产生的风险D
通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
考题
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A
确保这些员工得到充分的监管B
确保交易日志备份保留C
实时控制以检测这些更改D
确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A
寻求补偿控制B
审查金融交易日志C
审查审计范围D
要求管理员禁用这些账户
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A
不关心,可能有其他修补控制来降低风险B
确保覆盖会自动记录并接受检查C
验证是否所有这些覆盖被提交给高级管理人员批准D
建议不允许覆盖
考题
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A
控制应该在系统中数据流的各个点上建立B
只有预防性控制和发现性控制是相关的C
纠正性控制只能被视为是补偿性的D
信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A
寻找补偿性控制B
检阅财务事务日志C
检阅审计范围D
叫管理员禁用这些帐号
热门标签
最新试卷