网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
- A、系统工具
- B、应用程序生成器
- C、系统安全文文件
- D、访问存储流程
参考答案
更多 “审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()A、系统工具B、应用程序生成器C、系统安全文文件D、访问存储流程” 相关考题
考题
某内部审计师被分派到一项咨询业务,评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》?A.在接受该业务之前,应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系,但是他应该确保与该教授/咨询师在审计期间没有接触,比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系,首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露,最好是以书面形式。
考题
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
考题
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
考题
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。
考题
IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A、破坏WAP网关B、在服务器前端安装嗅探程序C、盗窃顾客的PDAD、侦听无线传输
考题
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A、数据库数字签名B、利用随机数和其他变数对数据库加密C、启用数据库戒指访问控制(MAC)地址认证D、数据库初始化参数
考题
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A、破坏WEP网关B、安装溴探程序在服务器前端C、盗窃顾客的PDAD、听无线传输
考题
IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注?()A、安全官兼职数据库管理员B、客户/服务器系统没有适当的管理口令/密码控制C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑D、大多数局域网上的档服务器没有执行定期地硬盘备份
考题
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
考题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
考题
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
考题
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A
内部审计师不偏不倚的审计判断B
内部审计师是否参加了本年的持续教育C
刚进入内部审计部门的内部审计师是来自于哪个部门的D
给内部审计师分配任务时所依照的标准
考题
单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A
使用加密技术保护数据B
使用无盘工作站防止未授权访问C
允许用户直接访问和修改数据库D
禁用用户计算机上的软盘驱动器
考题
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A
用加密技术保护数据B
使用无盘工作站防止未经授权的访问C
用户直接访问及修改数据库的能力D
使用户机软驱无效
考题
单选题IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A
破坏WAP网关B
在服务器前端安装嗅探程序C
盗窃顾客的PDAD
侦听无线传输
考题
单选题组织的内部审计师开展对某项研发专题的审查,结果发现,被审计单位的销售系统存在安全隐患。而销售系统审计不在目前专题的审计范围之内。对此,审计师应该:()A
忽视销售系统存在的问题,等到销售审计业务进行时再关注B
把销售系统的审计纳入研发专题审计的范围C
为销售审计的安全隐患制定解决方案D
提请管理层注意已发现的安全隐患问题
考题
单选题审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A
破坏WEP网关B
安装溴探程序在服务器前端C
盗窃顾客的PDAD
听无线传输
考题
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A
对数据处理业务的功能报告B
明确定义功能的责任C
数据库管理员应该是胜任的系统程序员D
审计软件具有高效访问数据库的能力。
热门标签
最新试卷
