网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
A
接受DBA访问为普遍做法
B
评估与DBA功能相关的控制
C
建议立即撤销DBA对生产数据的访问权限
D
审查DBA批准的用户访问权限
参考答案
参考解析
解析:
发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。
更多 “单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A 接受DBA访问为普遍做法B 评估与DBA功能相关的控制C 建议立即撤销DBA对生产数据的访问权限D 审查DBA批准的用户访问权限” 相关考题
考题
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
考题
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
考题
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。
考题
公司数据库管理员(DBA)的一台笔记本电脑被盗,其中包含生产数据库密码文件。该企业应首先采取什么行动()A、向IS审计部门发送报告B、更改DBA账户名称C、暂停DBA账户D、更改数据库密码
考题
审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()A、记录所有的表更新交易B、在数据库中实施完整性约束C、实施事前、事后图像报告D、使用跟踪和标签
考题
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束
考题
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
考题
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A、如果出现危险信号,审计师应该发现舞弊。B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C、审计师应该发现姑息舞弊发生的控制薄弱环节。D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
考题
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
考题
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
考题
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()A、雇佣第二个DBA在两者之间实现职责分离B、在所有UNIX服务器上删除DBA的根访问权限C、确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上D、确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
考题
下列关于系统管理员和数据库管理员权限的说法正确的是()。A、在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限B、数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限C、不同应用数据库的管理员一般不能具备访问其他应用数据库的权限D、系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
考题
单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A
如果出现危险信号,审计师应该发现舞弊。B
审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C
审计师应该发现姑息舞弊发生的控制薄弱环节。D
审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
考题
单选题个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()A
雇佣第二个DBA在两者之间实现职责分离B
在所有UNIX服务器上删除DBA的根访问权限C
确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上D
确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
考题
单选题IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。A
只允许数据库管理员帐户进行修改B
在对正常账户授权后,才可修改数据库C
使用DBA帐户修改,记录修改并日后审查修改日志D
使用一般用户帐户进行修改,记录修改并日后审查修改日志
考题
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A
对数据处理业务的功能报告B
明确定义功能的责任C
数据库管理员应该是胜任的系统程序员D
审计软件具有高效访问数据库的能力。
热门标签
最新试卷